Analyse inforensique avancée et réponse aux incidents

Préparez-vous à l'analyse post-incident

Ce cours vous apprendra à mettre en place une procédure complète d’analyse inforensique sur des environnements hétérogènes.
Vous y aborderez la réponse à incidents d’un point de vue organisationnel.
Vous étudierez également les méthodologies et outils appropriés utilisés dans la phase technique de la réponse à incident, à savoir l’analyse inforensique (ou post-incident).
À l’issue de la formation, vous serez capable de préserver les preuves numériques pour en effectuer l’analyse ultérieure et les présenter dans le cadre d’un recours judiciaire.

Objectifs

  • Être capable de définir et mettre en place un processus de réponse à incident rigoureux
  • Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
  • Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion
S'inscrire à cette formation

  • Informations générales

    • Code : AIARI
    • Durée : 3 jours
    • Prix : 2300 € HT
    • Horaires : 9h30 - 17h30
    • Lieu : Levallois-Perret (92)

  • Prochaines dates

    Formations : 7 sept. 2020 , 16 nov. 2020

  • Public visé

    • Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale

  • Pré-requis

    • Bonne culture générale en informatique
    • Maîtrise de Linux (administration, commandes et programmation shell)
    • Connaissance générale des attaques et vulnérabilités (des rappels pourront être effectués)
    • Connaissances générales en administration Windows

  • Ressources

    • Support de cours
    • 60% d’exercices pratiques
    • 1 PC par personne / Internet
    • Environnement Linux et Windows
    • Machines virtuelles

  • Formations associées

    

Programme

Jour 1

Les bases de la réponse à incident et de l’analyse inforensique
  • Mise en place de la réponse à incident
    • Préparation à la réponse à incident
    • Détection et analyse
    • Classification et classement par ordre de priorité
    • Notification
    • Confinement
    • Investigation inforensique
    • Éradication et reprise d’activité
  • L’analyse inforensique et la législation française
  • Méthodologie et outillage pour l’analyse inforensique
    • S’organiser
    • Choisir ses outils
    • Respecter les méthodes scientifiques
    • Présenter ses conclusions dans un rapport

Jour 2

Approche de l’analyse inforensique sur les principaux domaines techniques
  • Collecte de données et duplication
    • Comprendre les systèmes de fichiers Windows, Linux et BSD
    • Outils et moyens de collecte
  • Retrouver des partitions et des fichiers supprimés
  • Analyse d’attaques réseaux
    • Les sources de capture
    • Revue d’attaques répandues
  • Récupération et analyse d’une capture de mémoire vive (Volatility)

Jour 3

Analyses ciblées et exercices avancés
  • Analyse des fichiers de journaux et corrélation d’événements
    • Approche manuelle
    • Utiliser un indexeur (ELK)
  • Analyse inforensique des navigateurs
  • Analyse inforensique des e-mails
Mise en pratique sur des cas concrets