> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Analyse Forensic et réponse à incidents de sécurité > Formations > Technologies numériques > Formation Analyse Forensic et réponse à incidents de sécurité

Analyse Forensic et réponse à incidents de sécurité

Analyse Forensic et réponse à incidents de sécurité

Télécharger au format pdf Partager cette formation par e-mail 2


Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. AFR
Prix : 2790 € H.T.
  4j - 28h
Pauses-café et
déjeuners offerts




Ce stage Forensic avancé vous montrera les techniques indispensables pour réaliser une analyse après la survenue d’incidents de sécurité informatique. Au travers de nombreuses simulations, vous apprendrez à collecter, analyser et surtout préserver les preuves, et ainsi améliorer la sécurité du SI.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori
  • Améliorer sa sécurité après une intrusion

Public concerné
Ingénieurs/administrateurs systèmes et réseaux, responsables de la sécurité.

Prérequis
Bonnes connaissances en sécurité informatique et en réseaux/systèmes.
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Analyse forensic (ou inforensic) des systèmes

  • Informatique judiciaire. Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

Cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.
Travaux pratiques
Analyser des logs réseaux d'un DDoS Volumétrique, ARP. Mise en place de SNORT.

Collecte des informations

  • Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
Travaux pratiques
Géolocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST). Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.

Analyse de logs

  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.
Travaux pratiques
Installer, configurer Splunk. Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.

Preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.
Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.
Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.


Modalités pratiques
Travaux pratiques
Investigation des traces de tout type, de mémoire de masse, collecte, analyse, amélioration de la sécurité globale (mise en œuvre de contre-mesures).

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Parcours certifiants associés
Pour aller plus loin et renforcer votre employabilité, découvrez les parcours certifiants qui contiennent cette formation :

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation.
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Avis clients
4 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
JEAN-CHARLES D.
19/04/22
5 / 5

Très bien
ALEX B.
19/04/22
3 / 5

contenu intéressant
JEAN-PHILIPPE V.
19/04/22
5 / 5

Très intéressant et bon équilibre théorie/pratique




Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
En classe à distance, la formation démarre à partir de 9h.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.

Dates et lieux
Pour vous inscrire, sélectionnez la ville et la date de votre choix.
Du 30 août au 2 septembre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 13 au 16 septembre 2022
FR
Lyon
S’inscrire
Du 11 au 14 octobre 2022
FR
Toulouse
S’inscrire
Du 11 au 14 octobre 2022
FR
Nantes
S’inscrire
Du 11 au 14 octobre 2022
FR
Bordeaux
S’inscrire
Du 11 au 14 octobre 2022
FR
Strasbourg
S’inscrire
Du 18 au 21 octobre 2022
FR
Classe à distance
S’inscrire
Du 18 au 21 octobre 2022 *
FR
Paris La Défense
Session garantie
S’inscrire
Du 18 au 21 octobre 2022
FR
Lille
S’inscrire
Du 15 au 18 novembre 2022
FR
Paris La Défense
S’inscrire
Du 15 au 18 novembre 2022
FR
Classe à distance
S’inscrire
Du 29 novembre au 2 décembre 2022
FR
Sophia-Antipolis
S’inscrire
Du 29 novembre au 2 décembre 2022
FR
Aix-en-Provence
S’inscrire
Du 29 novembre au 2 décembre 2022
FR
Lyon
S’inscrire