> Formations > Technologies numériques > Cybersécurité > Détection d'incidents, pentests, forensic > Formation Analyse Forensic
Nouvelle formation Formation référencée dans le catalogue Clé en main d’un OPCO

Formation : Analyse Forensic

Analyse Forensic

Télécharger au format pdf Partager cette formation par e-mail 2


Réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique est devenue essentiel pour préserver des preuves. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.


Inter
Intra
Sur mesure

Cours pratique en présentiel ou en classe à distance

Réf. AFB
Prix : 2390 € H.T.
  3j - 21h00




Réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique est devenue essentiel pour préserver des preuves. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori
  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori

Public concerné
Ingénieur/administrateur systèmes et réseaux.

Prérequis
Bonnes connaissances en sécurité informatique et en réseaux/systèmes. Avoir suivi le cours "Collecte et analyse des logs, optimiser la sécurité de votre SI".
Vérifiez que vous avez les prérequis nécessaires pour profiter pleinement de cette formation en faisant  ce test.

Programme de la formation

Comment gérer un incident ?

  • Les signes d'une intrusion réussie dans un SI.
  • Qu'ont obtenu les hackers ? Jusqu'où sont-ils allés ?
  • Comment réagir face à une intrusion réussie ?
  • Quels serveurs sont concernés ?
  • Savoir retrouver le point d'entrée et le combler.
  • La boite à outils Unix/Windows pour la recherche des preuves.
  • Nettoyage et remise en production des serveurs compromis.

Analyser les incidents pour mieux se protéger : L'analyse Forensic

  • Informatique judiciaire : types de crimes informatiques, rôle de l'enquêteur informatique.
  • La cybercriminalité moderne.
  • La preuve numérique.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.
Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.


Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Avis clients
4,1 / 5
Les avis clients sont issus des évaluations de fin de formation. La note est calculée à partir de l’ensemble des évaluations datant de moins de 12 mois. Seules celles avec un commentaire textuel sont affichées.
VINCENT D.
04/03/24
2 / 5

Plus de 50% du temps de la formation passé à installer des outils (et non les utiliser), faire des copies de fichier, régler des problèmes d’installation, de plantages, de contournement de l’environnement virtuel Orsys, etc. Aucune valeur pédagogique, même si je vois bien la valeur commerciale pour Orsys. Il serait plus intéressant d’utiliser les outils déjà installés et commencer par une démonstration du formateur pour apprendre au moins quelque chose si l’utilisation ne fon
FRANCOIS D.
04/03/24
3 / 5

Partie théoriques très intéressante. Partie pratique faible: - Pb d’alignement pre requis techniques du formateur et Orsys - Installation de l’environnement problématique - Mise en place des etudes de cas partiellement documentées et balisées pour l’installation des outils. - Suivi par la formateur A titre de comparaison le cours SOC était plus pédagogique Suggestions d’amélioration : - pré requis - préparation des env."clé en mains"
DIDIER D.
04/03/24
4 / 5

Sauf la machine virtual qui était au ralenti hier, j’ai dû forcé le redémarrage en espérant l’améliorer.




Dates et lieux
Sélectionnez votre lieu ou optez pour la classe à distance puis choisissez votre date.
Classe à distance