Formation Analyse Forensic et réponse à incidents de sécurité
- Description
- Curriculum
- Annonce
- Examens
En suivant la formation Analyse Forensic et réponse à incidents de sécurité, dispensée par notre cabinet de formation, vous découvrirez tous les détails qui vous seront utiles pour améliorer vos compétences sur l’Analyse Forensic et réponse à incidents de sécurité.
Objectifs de la formation Analyse Forensic et réponse à incidents de sécurité :
Les objectifs de la formation sont :
- Maîtriser les bons réflexes en cas d’intrusion sur une machine
- Collecter et préserver l’intégrité des preuves électroniques
- Analyser l’intrusion a posteriori
- Améliorer sa sécurité après une intrusion
Programme de la formation Analyse Forensic et réponse à incidents de sécurité :
Le Programme de la formation est détaillé ci-dessous :
Analyse forensic (ou inforensic) des systèmes
- Informatique judiciaire. Types de crimes informatiques.
- Rôle de l’enquêteur informatique.
Cybercriminalité moderne
- Types de criminalité.
- Cadre de gestion d’un incident de sécurité, CERT.
- Analyser et comprendre les attaques réseaux.
- Détection réseau d’intrusions.
- Outils de protection, législation française.
Collecte des informations
- Hétérogénéité des sources. Qu’est-ce qu’un événement de sécurité ?
- Security Event Information Management (SIEM), événements collectés du SI.
- Journaux système des équipements (firewalls, routeurs, serveurs, bases de données).
Analyse de logs
- Visualiser, trier, chercher dans les traces.
- Splunk pour comprendre les attaques.
Preuve numérique
- Définition, rôle, types et règles de classement.
- Evaluer et sécuriser les éléments électroniques d’une scène de crime.
- Collecter et préserver l’intégrité des preuves électroniques.
Analyse forensic d’un système d’exploitation Windows
- Acquisition, analyse et réponse.
- Compréhension des processus de démarrage.
- Collecter les données volatiles et non volatiles.
- Fonctionnement du système de mot de passe, du registre Windows.
- Analyse des données contenues dans la mémoire vive, des fichiers Windows.
- Analyse du cache, cookie et historique de navigation, historique des événements.
Approche pédagogique :
Notre approche pédagogique pour cette Formation consiste en :
- Cas pratiques
- Remise d’outils
- Echanges d’expériences
Participants de la Formation :
Les personnes qui peuvent participer à cette formation sur l’Analyse Forensic et réponse à incidents de sécurité sont les :
- Ingénieurs/administrateurs systèmes et réseaux
- Responsables de la sécurité
N’hésitez pas à contacter le cabinet New Performance Management
pour lui confier votre
ingénierie de formation ou pour vos besoins en formation :
En présentiel- A distance- En Elearning
Merci.
New Performance Management est un cabinet de formation au Maroc avec un ADN Africain à travers plusieurs partenariats stratégiques avec d’Autres Cabinets de Formation en Afrique.
Présent sur le marché depuis 2011, notre équipe dynamique ne cesse de développer ses Process afin de répondre aux besoins évolutifs de sa clientèle en matière de formation Professionnelle.
-
16Acquisition, analyse et réponse.
-
17Compréhension des processus de démarrage.
-
18Collecter les données volatiles et non volatiles.
-
19Fonctionnement du système de mot de passe, du registre Windows.
-
20Analyse des données contenues dans la mémoire vive, des fichiers Windows.
-
21Analyse du cache, cookie et historique de navigation, historique des événements.
Vous souhaitez développer les compétences de vos collaborateurs en Analyse Forensic et réponse à incidents de sécurité ? Vous trouvez ICI la formation Analyse Forensic et réponse à incidents de sécurité idéale sélectionnée pour vous et dispensées par notre cabinet de formation au Maroc dans toutes les villes du Royaume : Casablanca- Rabat- Tanger- Kénitra- Marrakech- El Jadida- Laayoune… !