New
 
Fantom Tag

Formation - Analyse inforensique réseau

Mettre en oeuvre la détection et effectuer l’analyse à la suite d’un incident de sécurité informatique

  • Présentiel ou classe à distance
Télécharger le PDF
PRESENTIEL OU CLASSE A DISTANCE
Référence
SE115

Durée
3 jours (21 heures)

Prix
2 150,00 €  HT

Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !

Partager cette formation

Jusqu'à récemment, l'informatique était centrée sur le disque, la collecte d'un ordinateur et de plusieurs disques assurait la collecte de toutes les preuves numériques pertinentes. Aujourd'hui, cependant, l'informatique est devenue centrée sur le réseau et toutes analyse inforensique nécessite une analyse des données réseaux pour récupérer les preuves les plus pertinentes. Que ce soit pour la détection de l'incident ou l'analyse suite à l'incident pour comprendre ce qu'il s'est passé, l'analyse réseau est aujourd'hui un élément indispensable.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Ingénieur réseaux
  • Administrateur réseaux

Prérequis

  • Bonnes connaissances en sécurité informatique et en réseaux TCP/IP
  • Connaissances de bases sur les commandes Linux
Programme

Le programme

1 - Introduction inforensique réseau

  • Qu’est-ce que la inforensique ?
  • Relation de l’analyse inforensique réseau avec les autres domaines de la inforensique numérique
  • Collecte de preuves réseau
  • Les NIDS/NIPS
  • Quelques outils
  • Utilisation de Wireshark

2 - Journalisation et surveillance

  • Conditions à la mise en oeuvre d’une analyse inforensique du réseau
  • Analyse de la chronologie
  • Agrégation, corrélation et normalisation des données
  • Collecte et stockage des données
  • Principes juridiques de base
  • Utilisation de Snort/Suricata

3 - Détection

  • Distinguer le trafic régulier du trafic suspect/malveillant
  • Détecter les intrusions
  • Threat intelligence
  • Mise en oeuvre d’une baseline et analyse

4 - Analyse / Interprétation des données

  • Vue d’ensemble
  • Chaîne de contrôle
  • Analyses d’attaques
Objectifs

Les objectifs de la formation

  • Connaître les conditions de mise en oeuvre d’une analyse inforensique réseau
  • Être capable de réaliser une analyse inforensique réseau
  • Comprendre comment distinguer le trafic régulier du trafic suspect/malveillant
  • Savoir effectuer la collecte des preuves réseaux
Moyens pédagogiques

Moyens pédagogiques

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Cette formation alternant parties théoriques et ateliers pratiques permet aux participants d'acquérir les connaissances pour être capable de réaliser une analyse inforensique réseau.
  • Des ateliers pratiques au plus proche de la réalité du terrain.
  • L’apport de consultants experts en analyse inforensique réseau.

Qualité des formations

ib - groupe Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 07/06/2023

Trier par:

  • 2 150,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 150,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 150,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 2 150,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux