Fantom Tag

Formation - Analyse inforensique réseau

Mettre en oeuvre la détection et effectuer l’analyse à la suite d’un incident de sécurité informatique

  • Présentiel ou classe à distance
PRESENTIEL OU CLASSE A DISTANCE
Durée
3 jours (21 heures)

Prix
2 210,00 €  HT

Référence
SE115
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Jusqu'à récemment, l'informatique était centrée sur le disque, la collecte d'un ordinateur et de plusieurs disques assurait la collecte de toutes les preuves numériques pertinentes. Aujourd'hui, cependant, l'informatique est devenue centrée sur le réseau et toutes analyse inforensique nécessite une analyse des données réseaux pour récupérer les preuves les plus pertinentes. Que ce soit pour la détection de l'incident ou l'analyse suite à l'incident pour comprendre ce qu'il s'est passé, l'analyse réseau est aujourd'hui un élément indispensable.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Ingénieur réseaux
  • Administrateur réseaux

Prérequis

Programme

Le programme

1 - Introduction inforensique réseau

  • Qu’est-ce que la inforensique ?
  • Relation de l’analyse inforensique réseau avec les autres domaines de la inforensique numérique
  • Collecte de preuves réseau
  • Les NIDS/NIPS
  • Quelques outils
  • Utilisation de Wireshark

2 - Journalisation et surveillance

  • Conditions à la mise en oeuvre d’une analyse inforensique du réseau
  • Analyse de la chronologie
  • Agrégation, corrélation et normalisation des données
  • Collecte et stockage des données
  • Principes juridiques de base
  • Utilisation de Snort/Suricata

3 - Détection

  • Distinguer le trafic régulier du trafic suspect/malveillant
  • Détecter les intrusions
  • Threat intelligence
  • Mise en oeuvre d’une baseline et analyse

4 - Analyse / Interprétation des données

  • Vue d’ensemble
  • Chaîne de contrôle
  • Analyses d’attaques

Evaluation

  • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Objectifs

Les objectifs de la formation

  • Connaître les conditions de mise en oeuvre d’une analyse inforensique réseau
  • Être capable de réaliser une analyse inforensique réseau
  • Comprendre comment distinguer le trafic régulier du trafic suspect/malveillant
  • Savoir effectuer la collecte des preuves réseaux
Points forts

Les points forts de la formation

  • Cette formation alternant parties théoriques et ateliers pratiques permet aux participants d'acquérir les connaissances pour être capable de réaliser une analyse inforensique réseau.
  • Des ateliers pratiques au plus proche de la réalité du terrain.
  • L’apport de consultants experts en analyse inforensique réseau.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Sessions

Mise à jour le 14/06/2024
  • 2 210,00 € HT
    Places disponibles
    Choisir une session
  • 2 210,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 2 210,00 € HT
    Places disponibles
    Choisir une session
  • 2 210,00 € HT
    Places disponibles
    Choisir une session
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Analyse inforensique réseau