informations
Référence : AF-FORX
Prix de la formation : 2500 € HT par personne
Durée : 4 jours
Pauses-café et déjeuners offerts
Cours pratique en présentiel ou en classe à distance
ÉQUILIBRE THÉORIE / PRATIQUE :
- Formation orientée sur la pratique
- 70% de pratique et 30% de théorie.
VÉRIFICATION DES CONNAISSANCES :
Des QCM et des exercices pratiques sont réalisés tout au long et à la fin de formation afin de vérifier
l’acquisition des connaissances par les participants.
Délai d’accès :
1 mois de délai à compter de la réception de la demande de formation
Avis Général
4/5
Handicap
@forSSIc accorde un soin particulier à l’accueil des personnes en situation de handicap et propose un panel de dispositions en fonction des situations et des lieux de formation. Pour plus d’informations veuillez nous contacter auprès de l’adresse suivante : contact@forssic.fr
Description
Aujourd'hui, l'informatique est devenue centrée sur le réseau. Les cyber attaques font partie du lot quotidien et il devient nécessaire de pouvoir investiguer sur le cyber crime. Cette formation vous permettra de pratiquer les défférents outils de l'analyse forensique.
Objectifs
À l'issue de la formation, le participant sera en mesure de :
Comprendre le forensique et ses enjeux.
Savoir mener une investigation forensique avec méthodologie.
Prendre en main les outils de l'analyse forensique.
Pratiquer les différents aspects de l'analyse forensique.
Public concerné
Administrateurs système et réseau, ingénieurs système et réseau, développeurs ayant des bases, responsables Sécurité, responsables Gestion des incidents, analystes Incident de sécurité.
Prérequis
Connaissances des bases des réseaux
Connaissances des bases systèmes Linux et Windows
Connaissances des bases de la SSI
Quelques connaissances en développement peuvent être un plus
Solution
de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
Le dispositif FNE-Formation.
L'OPCO (opérateurs de compétences) de votre entreprise.
Pôle Emploi sous réserve de l'acceptation de votre dossier par votre conseiller Pôle Emploi.
Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30. Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts. En classe à distance, la formation démarre à partir de 9h. Pour les stages pratiques de 4 ou 5 jours, quelque soit la modalité, les sessions se terminent à 15h30 le dernier jour.
Programme de la formation
1 - Introduction au forensique réseau :
Relation avec les autres domaines de la forensique.
Les différents types de preuves
Relation avec les NIDS/IPS
Collecte de preuves
Outils
Travaux pratiques
Analyse attaques avec wirershark, Règles NIDS/IPS, Collecte de preuves
2 - Journalisation et surveillance :
Principes
Conditions préalables pour l'analyse
Analyse de la chronologie
Agrégation et corrélation des sources
Collecte et stockage du trafic
Principes juridiques
Travaux pratiques
Collecte et analyse de logs, réalisation de timelines de preuves
3 - Détection :
Distinguer le trafic malveillant
Détecter les intrusions
Threat intellingence
Travaux pratiques
Mise en situation d'intrusions, détection et mise en place de modèles
4 - Analyse / Interprétation des données :
Méthodologie
Vue d'ensemble
Chaine de contrôle
Rapports
Leçons apprises
Amélioration continue
Travaux pratiques
Analyser un environnement compromis. Rapport, analyse
