Investigation numérique et réponse à incident
EXPERT- 4 jours
- INTER / Intra
- 3250 HT
- 8 participants max
- ·
- Présentiel ou Distanciel
OBJECTIFS
Acquérir les bases de l’investigation numérique et de la réponse à incident
- Définir et mettre en œuvre un processus de réponse à incident
- Collecter et préserver les preuves pour analyse et poursuites éventuelles
- Identifier et analyser les traces laissées par une attaque informatique
- PUBLIC
- ▪ Administrateurs▪ Développeurs▪ Auditeurs▪ Techniciens▪ Consultants▪ Ingénieurs▪ Responsables sécurité▪ Managers sécurité
- ▪ Tout professionnel ayant en charge de l’audit, de la conception, du développement, de l'intégration, de l'exploitation ou de la maintenance d’infrastructures composées d’objets connectés
- PRÉREQUIS
- Connaissances avancées en sécurité informatique notamment en matière d’attaques et de vulnérabilités
- Maîtrise des environnements Linux & Windows
PROGRAMME
▸ Quelques rappels
▸ La réponse à incident
▸ L’investigation numérique et la législation
▸ Méthodologies d’investigation numérique
▸ Outils et techniques d’investigation
▸ Systèmes de fichiers et stockages
▸ Acquisition et préservation des données
▸ Exploitation d’images
▸ Travail pratique – Phase 1
▸ Hashage, signature et analyse de fichiers journaux
▸ Traces logicielles
▸ Travail pratique – Phase 2
▸ Analyse mémoire vive
▸ Capture réseau et analyse de trames
▸ Travail pratique – Phase 3
▸ Récupération de mots de passe
▸ Reporting
Méthodes
- Les connaissances sont validées en évaluation continue via des exercices et supports variés
(TP, mises en situation, QCM, études de cas), analysés collectivement pour consolider les acquis.
VALIDATION
- En fin de formation, une attestation non certifiante est délivrée sur validation de la mise
en pratique.
Livrables
- Attestation non certifiante, supports de formation et, selon les formations, licence d'essai de 7 jours aux environnements Root-Me PRO.
