Vous êtes ici : Accueil

New
 
Fantom Tag

Formation - Analyste forensique réseaux - Certification Bureau Veritas

Outils, techniques et méthodes d'enquête sur les failles de cybersécurité

  • Présentiel
Inter Sur Mesure
Formation dans nos centres
Référence
CAFRX
Durée
5 jours (35 heures)
Prix 2024
3 755,00 €  HT
Consulter les dates et villes
S'inscrire
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
Nous contacter
Il n’est pas rare d’entendre dans l’actualité qu’une organisation a été victime d’une cyberattaque, neutralisant ses activités. Des milliers de cyberattaques peuvent avoir lieu en une seule journée contre un seul système, et il arrive que les responsables de leur sécurité ne les détectent pas immédiatement. Le temps qu’ils y apportent une parade, la cyberattaque peut causer des dégâts (corruption de fichiers, vol de données etc...) et c’est alors que l’analyse forensique réseaux intervient. Elle permet d'investiguer et de comprendre ces incidents de sécurité informatique en examinant en détail les données de réseau. Ainsi les futures failles de sécurité et les activités malveillantes peuvent être contrées. De plus, elle permet de reconstituer les attaques et de collecter des preuves numériques pour des enquêtes judiciaires.
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Administrateurs système et réseau
  • Ingénieurs système et réseau
  • Développeur ayant des bases
  • Responsable sécurité
  • Responsable gestion des incidents
  • Analyste incident de sécurité
  • ECSF métiers associés : cyber incident responder, digital forensics investigators, cybersecurity architect

Prérequis

  • Connaissances de base des réseaux, des systèmes Linux et Windows et de la SSI
  • Quelques connaissances en développement peuvent être un plus
Programme

Le programme

1 - Introduction au forensique réseau

  • Relation avec les autres domaines de la forensique
  • Les différents types de preuves
  • Relation avec les NIDS/IPS
  • Collecte de preuves
  • Outils
    • Ateliers

    Analyse scénarios d’attaques avec wirershark

    Règles NIDS/IPS

    Collecte de preuves

2 - Journalisation et surveillance

  • Principes
  • Conditions préalables pour l’analyse
  • Analyse de la chronologie
  • Agrégation et corrélation des sources
  • Collecte et stockage du trafic
  • Principes juridiques
    • Ateliers

    Collecte et analyse de logs

    Réalisation de timelines

3 - Détection

  • Distinguer le trafic malveillant
  • Détecter les intrusions
  • Threat intelligence
    • Ateliers

    Mise en situation d’intrusions

    Détection et mise en place de modèles

4 - Analyse / Interprétation des données

  • Méthodologie
  • Vue d’ensemble
  • Chaine de contrôle
  • Rapports
  • Leçons apprises
  • Amélioration continue
    • Ateliers

    Analyser un environnement compromis

    Rapport, analyse et amélioration continue

    Questions ouvertes sur les bonnes pratiques

5 - Préparation et passage de la certification "Analyste Forensique Réseaux"

  • Le temps destiné au passage de la certification est de 3H
  • L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
  • Bureau Veritas Certification assure l’examen final de ce programme de formation
  • L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework
Objectifs

Les objectifs de la formation

  • Reproduire les bonnes pratiques d’investigations numériques
  • Sélectionner les outils d’analyse adéquats au contexte
  • Interpréter un rapport d’investigation
  • Démontrer un scénario d’attaque
  • Classifier les types de menaces
  • Analyser différents types de données
  • Collaborer à la rédaction d’un rapport d’investigation
  • Déterminer sur la timeline
  • Déterminer les axes d’amélioration
Evaluation

Evaluation

  • Cette formation fait l'objet d'une évaluation formative.
Points forts

Les points forts de la formation

  • Une formation orientée sur la pratique qui intègre de nombreux TP.
  • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation.
  • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions.

Qualité des formations

ib Cegos est certifié Iso 9001 et Qualiopi.

Dates et villes

Mise à jour le 11/12/2023
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    a distance
  • 3 755,00 € HT
    Places disponibles
    S'inscrire
    Paris
    Tour Atlantique / 1 place de la Pyramide La Défense 9
    92800 Puteaux
Formation - Analyste forensique réseaux - Certification Bureau Veritas