Investigation numérique et réponse à incident
EXPERT- 4 jours
- INTER
- 3550 HT
- 8 participants max
- ·
- Présentiel ou Distanciel
- ·
- Tarif INTRA sur demande
OBJECTIFS
Cette formation vise à acquérir les connaissances en matière d’investigation numérique et de réponse à incident.
Les principaux objectifs pédagogiques sont :
- Définir et mettre en œuvre un processus de réponse à incident
- Collecter et préserver les preuves utiles à une analyse de qualité et à de possibles poursuites judiciaires
- Identifier, analyser les traces laissées lors d’une attaque informatique
- PUBLIC
- ▪ Profils techniques en charge de la sécurité des systèmes d’informations, de la réponse à incident ou encore de la réalisation d’investigations numériques
- PRÉREQUIS
- ▪ Connaissances avancées en sécurité informatique notamment en matière d’attaques et de vulnérabilités
- ▪ Maîtrise des environnements Linux & Windows
PROGRAMME
▸ Quelques rappels
▸ La réponse à incident
▸ L’investigation numérique et la législation
▸ Méthodologies d’investigation numérique
▸ Outils et techniques d’investigation
▸ Systèmes de fichiers et stockages
▸ Acquisition et préservation des données
▸ Exploitation d’images
▸ Travail pratique – Phase 1
▸ Hashage, signature et analyse de fichiers journaux
▸ Traces logicielles
▸ Travail pratique – Phase 2
▸ Analyse mémoire vive
▸ Capture réseau et analyse de trames
▸ Travail pratique – Phase 3
▸ Récupération de mots de passe
▸ Reporting
Méthodes
- Cours magistral et travaux pratiques (dont accès Root-Me PRO)
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
