Actualisé: 03/02/2023

À propos du cours: Analyse inforensique avancée et réponse aux incidents (AIARI)

Ce cours vous apprendra à mettre en place une procédure complète d’analyse inforensique sur des environnements hétérogènes.

Vous y aborderez la réponse aux incidents d’un point de vue organisationnel.

Vous étudierez également les méthodologies et outils appropriés utilisés dans la phase technique de la réponse aux incident, à savoir l’analyse inforensique (ou post-incident).
À l’issue de la formation, vous serez capable de préserver les preuves numériques pour en effectuer l’analyse ultérieure et les présenter dans le cadre d’un recours judiciaire

Accessibilités aux personnes handicapées : La Loi du 5 septembre 2018 pour la « liberté de choisir son avenir professionnel » a pour objectif de faciliter l’accès à l’emploi des personnes en situation de handicap. Sysdream tente de donner à tous les mêmes chances d’accéder ou de maintenir l’emploi. Nous pouvons adapter certaines de nos modalités de formation, pour cela n’hésitez pas à nous solliciter pour étudier ensemble vos besoins. Pour cela merci prendre contact avec Mélissa Mendes Da Silva (m.mendes@sysdream.com).

Objectifs

  • Être capable de définir et mettre en place un processus de réponse aux incidents rigoureux
  • Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
  • Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion

Besoin de plus d'informations ?

Prochaines dates:

Date de début Lieu de formation Prix
22/11/2023 14 place Marie-Jeanne Bassot, 92300 Levallois-Perret 2600€ HT

Public visé

  • Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale

Pré-requis

  • Avoir une bonne culture générale en informatique
  • Maîtriser Linux (administration, commandes et programmation shell)
  • Avoir des connaissances générales des attaques et vulnérabilités(des rappels pourront être effectués)
  • Avoir des connaissances générales en administration Windows

Ressources

  • Support de cours
  • 60% d’exercices pratiques
  • 1 PC par personne / Internet
  • Environnement Linux et Windows
  • Machines virtuelles

Programme

  • Méthodes mobilisées : Cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
  • Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences en fin de module par le formateur.
  • JOUR 1
    • Les bases de la réponse aux incidents et de l’analyse inforensique
      • Mise en place de la réponse aux incidents
      - Préparation à la réponse à incident
      - Détection et analyse,
      - Classification et classement par ordre de priorité,
      - Notification
      - Confinement
      - Investigation inforensique
      - Eradication et reprise d’activité
      • L’analyse inforensique et la législation française
      • Méthodologie et outillage pour l’analyse inforensique :
      - S’organiser
      - Choisir ses outils
      - Respecter les méthodes scientifiques
      - Présenter ses conclusions dans un rapport
  • JOUR 2
    • Approche de l’analyse inforensique sur les principaux domaines techniques
      • Collecte de données et duplication :
      - Comprendre les systèmes de fichiers Windows, Linux et BSD
      - Outils et moyens de collecte
      • Retrouver des partitions et des fichiers supprimés
      • Analyse d’attaques réseaux :
      - Les sources de capture
      - Revue d’attaques répandues
      • Récupération et analyse d’une capture de mémoire vive (Volatility)
  • JOUR 3
    • Analyses ciblées et exercices avancés
      • Analyse des fichiers de journaux et corrélation d’événements :
      - Approche manuelle
      - Utiliser un indexeur (ELK)
      • Analyse inforensique des navigateurs
      • Analyse inforensique des e-mails
    • Mise en pratique sur des cas concrets

Formations associées

Computer Hacking Forensic Investigator v10  (CHFI v10) - Certifiante
Certification
Computer Hacking Forensic Investigator v10 (CHFI v10) - Certifiante


La certification de l’investigation numérique - « Accredited Training Center » by EC-Council

Découvrir la formation
Malwares : détection, identification et éradication v2 ( MDIE v2)
Malwares : détection, identification et éradication v2 ( MDIE v2)


Apprenez à connaître les malwares, leurs grandes familles, à les identifier et les éradiquer !

Découvrir la formation
Rétro-Ingénierie de Logiciels Malveillants (RILM)
Rétro-Ingénierie de Logiciels Malveillants (RILM)


Créez votre laboratoire d’analyse de malwares et comprenez leurs fonctionnements (via leurs codes).

Découvrir la formation