ORSYS formation
NOUS CONTACTER - +352 26 49 79 1204
espace pro
ESPACE PRO
NOUS CONTACTER - 📞 +352 26 49 79 1204    espace pro ESPACE PRO     inscription formation orsys S'INSCRIRE     drapeau francais   drapeau anglais

Nos formations :

Toutes nos formations Cybersécurité : mise en oeuvre

Formation Analyse Forensic et réponse à incidents de sécurité

4,6 / 5
Stage pratique
Durée : 4 jours
Réf : AFR
Prix  2020 : 2590 € H.T.
Pauses et déjeuners offerts
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis vérifiés
Programme

Ce stage avancé vous montrera les techniques indispensables pour réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.

Objectifs pédagogiques

  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori
  • Améliorer sa sécurité après une intrusion

Travaux pratiques

Investigation des traces de tout type, de mémoire de masse, collecte, analyse, amélioration de la sécurité globale (mise en œuvre de contre-mesures).
PROGRAMME DE FORMATION

Analyse forensic (ou inforensic) des systèmes

  • Informatique judiciaire. Types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

Cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.

Travaux pratiques
Analyser des logs réseaux d'un DDoS Volumétrique, ARP. Mise en place de SNORT.

Collecte des informations

  • Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
  • Security Event Information Management (SIEM), événements collectés du SI.
  • Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).

Travaux pratiques
Géolocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, données envoyées POST). Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.

Analyse de logs

  • Visualiser, trier, chercher dans les traces.
  • Splunk pour comprendre les attaques.

Travaux pratiques
Installer, configurer Splunk. Analyser des logs Web d'un Brute-Force sur Formulaire, mise en place de contre-mesure.

Preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.

Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.

Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.

Participants / Prérequis

» Participants

Ingénieurs/administrateurs systèmes et réseaux, responsables de la sécurité.

» Prérequis

Bonnes connaissances en sécurité informatique et en réseaux/systèmes.
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis vérifiés
picto avis vérifiés
Kouassi 19/11/2019
4 / 5
un peu plus d'attention à ceux qui découvre le domaine. s'assurer les points qui paraient simples mais importants soient compris par tous
POTIN 19/11/2019
5 / 5
Nickel. Vivant, pédagogue, théorie pratique méthodo.
Jérémy B. 19/11/2019
5 / 5
Pour gagner du temps il aurait fallut que les VMs (kali, ubuntu, pfsense) soit déjà sur les ordinateurs. Sinon RAS, tout est OK.
Afficher plus d’avis
thomas 19/11/2019
5 / 5
Plus de temps pour le sujet
Yacine A. 12/11/2019
4 / 5
Un peu trop de pratique et de technique au détriment de la théorie et du fonctionnel
Michael R. 12/11/2019
5 / 5
Très bon contenu et bon pédagogie
Christophe G. 12/11/2019
5 / 5
FORMATION très intéressante
Dominique V. 12/11/2019
5 / 5
Beaucoup de travaux pratiques très intéressants Support de cours papier, et les concepts abordés, très peu utilisé
PATRICK S. 03/09/2019
3 / 5
Le formateur présente très les notions théoriques et techniques. Il est techniquement très bon et affiche une bonne connaissance et une maitrise des logiciels/outils forensique. Cependant, vis à vis du tarif de la formation, je suis globalement déçu car nous ne voyons pas la méthodologie du forensique. les outils sont vues à la volée sans réel fil conducteur. il faudrait un peu plus strucurée la présentati
L. 03/09/2019
4 / 5
J'aurai aimé un peu plus de d'explication sur des études de cas
Jérémy V. 14/05/2019
4 / 5
Très bon communiquant, clair et sympathique
David O. 14/05/2019
5 / 5
Le formateur est excellent. Il rend un cours, parfois peu passionnant (aspect juridique..), vivant et agréable grâce à son expérience et ses anecdotes. J'espère pouvoir faire d'autres formations avec Mr Chevalier.
Avis client 4,6 / 5

Les avis client sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
STRASBOURG

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.
En poursuivant votre navigation, vous acceptez l’utilisation de cookies nous permettant de vous proposer des offres correspondant à vos centres d’intérêt.
En savoir plus sur l’usage des cookies…   ✖ Fermer
linkedin orsys
twitter orsys
it! orsys
instagram orsys
pinterest orsys
facebook orsys
youtube orsys