Analyse inforensique avancée et réponse aux incidents
Préparez-vous à l'analyse post-incident
Date de mise à jour : 10 décembre 2021
Ce cours vous apprendra à mettre en place une procédure complète d’analyse inforensique sur des environnements hétérogènes.
Vous y aborderez la réponse à incidents d’un point de vue organisationnel.
Vous étudierez également les méthodologies et outils appropriés utilisés dans la phase technique de la réponse à incident, à savoir l’analyse inforensique (ou post-incident).
À l’issue de la formation, vous serez capable de préserver les preuves numériques pour en effectuer l’analyse ultérieure et les présenter dans le cadre d’un recours judiciaire.
Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi.
Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva ([email protected]).
Objectifs
- Être capable de définir et mettre en place un processus de réponse à incident rigoureux
- Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
- Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion
-
Informations générales
- Code : AIARI
- Durée : 3 jours
- Prix : 2500 € HT
- Horaires : 9h30 - 17h30
- Lieu : Levallois-Perret (92)
-
Prochaines dates
Formations : 4 juil. 2022 , 7 nov. 2022
-
Public visé
- Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale
-
Pré-requis
- Bonne culture générale en informatique
- Maîtrise de Linux (administration, commandes et programmation shell)
- Connaissance générale des attaques et vulnérabilités (des rappels pourront être effectués)
- Connaissances générales en administration Windows
-
Ressources
- Support de cours
- 60% d’exercices pratiques
- 1 PC par personne / Internet
- Environnement Linux et Windows
- Machines virtuelles
-
Formations associées
Programme
Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
Jour 1
Les bases de la réponse à incident et de l’analyse inforensique
- Mise en place de la réponse à incident
- Préparation à la réponse à incident
- Détection et analyse
- Classification et classement par ordre de priorité
- Notification
- Confinement
- Investigation inforensique
- Éradication et reprise d’activité
- L’analyse inforensique et la législation française
- Méthodologie et outillage pour l’analyse inforensique
- S’organiser
- Choisir ses outils
- Respecter les méthodes scientifiques
- Présenter ses conclusions dans un rapport
Jour 2
Approche de l’analyse inforensique sur les principaux domaines techniques
- Collecte de données et duplication
- Comprendre les systèmes de fichiers Windows, Linux et BSD
- Outils et moyens de collecte
- Retrouver des partitions et des fichiers supprimés
- Analyse d’attaques réseaux
- Les sources de capture
- Revue d’attaques répandues
- Récupération et analyse d’une capture de mémoire vive (Volatility)
Jour 3
Analyses ciblées et exercices avancés
- Analyse des fichiers de journaux et corrélation d’événements
- Approche manuelle
- Utiliser un indexeur (ELK)
- Analyse inforensique des navigateurs
- Analyse inforensique des e-mails
Mise en pratique sur des cas concrets
