> formation Technologies numériques > formation Cybersécurité > formation Détection d'incidents, pentests, forensic > formation Analyse Forensic et réponse à incidents de sécurité

Avis loadedNote : 4,6Length : 23TotalNote : 965TotalNote20 : 37
Toutes nos formations Détection d'incidents, pentests, forensic

Formation Analyse Forensic et réponse à incidents de sécurité

4,6 / 5
Stage pratique
Durée : 4 jours
Réf : AFR
Prix  2021 : 2820 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori
  • Améliorer sa sécurité après une intrusion

Travaux pratiques

Investigation des traces de tout type, de mémoire de masse, collecte, analyse, amélioration de la sécurité globale (mise en œuvre de contre-mesures).
PROGRAMME DE FORMATION

Analyse forensic (ou inforensic) des systèmes

  • Informatique judiciaire. Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

Cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.

Travaux pratiques
Analyser des logs réseaux d'un DDoS Volumétrique, ARP. Mise en place de SNORT.

Collecte des informations

  • Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).

Travaux pratiques
Géolocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST). Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.

Analyse de logs

  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.

Travaux pratiques
Installer, configurer Splunk. Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.

Preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.

Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.

Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.

Participants / Prérequis

» Participants

Ingénieurs/administrateurs systèmes et réseaux, responsables de la sécurité.

» Prérequis

Bonnes connaissances en sécurité informatique et en réseaux/systèmes.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
FRANÇOIS C. 02/03/2021
5 / 5
Rien à redire sur le formateur. Les supports de cours gagneraient à être envoyés à l’étudiant en amont pour pouvoir faire une lecture en parallèle et à posteriori. Les TP/TD sont ok surtout au niveau de l’accompagnement.

MATHIEU S. 02/03/2021
5 / 5
Plus de pratique que de théorie, ce qui me va très bien

NICOLAS A. 02/03/2021
5 / 5
Killian a su s’adapter au niveau de chacun, qui était très hétérogène, sans pour autant que ce soit ennuyant pour les plus expérimentés ou trop dur pour les plus débutants. Patient, pédagogue, sympa ! Les supports de formation sont clairs, précis et concis

MARIO S. 02/03/2021
5 / 5
Beaucoup de TP avec explications très claires

CLÉMENT R. 02/03/2021
5 / 5
Points abordé intéressant et en accord avec mes attentes Support de cours papier non mis à jours par rapport au support présenté. Quelques différences mais dans l’ensemble, les points abordé restent similaires.

ROBERT P. 02/03/2021
4 / 5
le support de cours papier fournit ne correspond pas aux slides utilisées par le formateur

CLEMENTINE T. 08/12/2020
5 / 5
La formation était super !Un point négatif est la 1ere journée où je trouve que la partie théorique etait vraiment trop longue, surtout avec un contenu qui date d’il y a 2 ans . En 2 ans, l’actualité Cyber a énormément évolué et ce qui était présenté/expliqué (chiffres ...) n’était plus forcément vrai. De plus, je suis très déçue qu’il n[qu

MOHAMAD WASSEEM T. 08/12/2020
5 / 5
Le contenu a l’air très intéressant. Toutefois, ce sont des sujets qui sont longs à appréhender et demande beaucoup de temps. Il est vrai qu’en l’espace de 4 jours, cela est impossible de tout apprendre sur l’analyse forensique. Des ressources externes et accessibles publiquement pourraient être un plus pour les stagiaires à la fin du stage s’ils veulent poursuivre leur apprentissage.

CHRISTOPHE C. 03/11/2020
5 / 5
Pas de soucis sur cette formation bien menée et riche en contenus

JONATHAN B. 03/11/2020
4 / 5
Beaucoup d’enseignement généraliste sur la sécurité des SI et la gestion d’incidents. Je pensais que davantage de temps serait consacré aux exercices de forensique et aux travaux pratiques, par exemple en suivant une étude de cas un peu poussée et en étudiant plus en profondeur les outils dédiés à la forensique, afin d’être mieux formé pour réagir dans une situation réaliste en

MICKAËL B. 03/11/2020
4 / 5
Formation très intéressante mais j’ai l’impression qu’on est resté très superficiel sur les sujets, notamment sur la réponse à incident. Je suppose qu’il faudrait beaucoup plus de temps pour creuser mes sujets. Formateur très pédagogue et sympathique.

FRÉDÉRIC C. 03/11/2020
4 / 5
Pas de mal (trop ?) de théorie, il manque des exercices

BRICE C. 03/11/2020
4 / 5
J’aurai aimé plus de pratique et moi de théorie. J’ai trouvé très long la partie sur les équipement réseau de sécurité.

XAVIER N. 02/11/2020
5 / 5
Cours Forensic super !! Cela m’a permis de revoir des outils et cheminement que je connaissais déjà et j’ai également appris de nouveaux outils et techniques.

HIPPOLYTE M. 02/11/2020
5 / 5
Le professeur est intéressant et maîtrise extrêmement bien son sujet. Les cours à distance ne sont pas gênants, c’est même l’inverse : la productivité et l’entraide en sont améliorées.

LANGLOIS R. 02/11/2020
5 / 5
Excellent intervenant. Très compétent techniquement et bon pédagogue. J’aurai aimé un module plus long avec Quentin Chevalier.

GEOFFREY M. 21/09/2020
5 / 5
Formateur très compétent et très pédagogue. Stage intéressant et sujet parfaitement maitrisé par le formateur.

JOSSELIN F. 21/09/2020
4 / 5
Plutôt bien dans l’ensemble !

ALEXANDRE C. 21/09/2020
5 / 5
Formation un peu courte pour faire le tour du sujet.

PATRICE P. 21/09/2020
4 / 5
Très bien

MAXIME C. 01/09/2020
5 / 5
Formateur vraiment top ! pas avare de conseils et de retour d’experience

ARNAUD L. 01/09/2020
5 / 5
Explications pertinentes sur les sujets vus durant la formation, apport d’expériences personnelles qui permettent d’en apprendre plus sur des cas concrets Disponible pour répondre à toutes les questions

GALMICHE CHRISTOPHE P. 01/09/2020
4 / 5
support pédagogique un peu ancien et décorrélé du cours
Avis clients 4,6 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
AIX
[+]
BORDEAUX
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.