Formation Analyse Forensic et réponse à incidents de sécurité

Ce stage avancé vous montrera les techniques indispensables pour réaliser une analyse post-mortem (aussi appelée inforensic) d’incidents de sécurité informatique. Suite à des simulations d’attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l’intrusion.

PROGRAMME DE FORMATION

 

Analyse forensic (ou inforensic) des systèmes

  • Informatique judiciaire. Types de crimes informatiques
  • Rôle de l’enquêteur informatique

Cybercriminalité moderne

  • Types de criminalité
  • Cadre de gestion d’un incident de sécurité, CERT
  • Analyser et comprendre les attaques réseaux
  • Détection réseau d’intrusions
  • Outils de protection, législation française

Collecte des informations

  • Hétérogénéité des sources. Qu’est-ce qu’un événement de sécurité ?
  • Security Event Information Management (SIEM), événements collectés du SI
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données)

Analyse de logs

  • Visualiser, trier, chercher dans les traces
  • Splunk pour comprendre les attaques

Preuve numérique

  • Définition, rôle, types et règles de classement
  • Evaluer et sécuriser les éléments électroniques d’une scène de crime
  • Collecter et préserver l’intégrité des preuves électroniques

Analyse forensic d’un système d’exploitation Windows

  • Acquisition, analyse et réponse
  • Compréhension des processus de démarrage
  • Collecter les données volatiles et non volatiles
  • Fonctionnement du système de mot de passe, du registre Windows
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows
  • Analyse du cache, cookie et historique de navigation, historique des événements

Objectifs pédagogiques

  • Maîtriser les bons réflexes en cas d’intrusion sur une machine
  • Collecter et préserver l’intégrité des preuves électroniques
  • Analyser l’intrusion a posteriori
  • Améliorer sa sécurité après une intrusion

Participants

  • Ingénieurs/administrateurs systèmes et réseaux, responsables de la sécurité

Prérequis

  • Bonnes connaissances en sécurité informatique et en réseaux/systèmes

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30

Les participants sont accueillis à partir de 8h45

 
Durée : 4 jours
Réf : AFRS
Prix  2020 : 2100 € H.T.
Pauses et déjeuners offerts

Cette formation vous intéresse

Notre équipe est à votre écoute pour étudier vos besoins en formation et vous proposer les meilleures solutions.
Contactez-nous pour fixer un rendez-vous ou décrivez-nous votre projet. Nous prendrons contact avec vous rapidement.