Académique Documents
Professionnel Documents
Culture Documents
Rf : AFR
Analyse Forensic et rponse incidents de scurit
Participants Ce stage avanc vous montrera les techniques indispensables pour raliser une analyse post-mortem
(aussi appele inforensic) d'incidents de scurit informatiques. Suite des simulations d'attaques, vous
Ingnieur/administrateur
systmes et rseaux,
apprendrez collecter et prserver les preuves, les analyser et amliorer la scurit du SI aprs l'intrusion.
responsable de la scurit.
OBJECTIFS PEDAGOGIQUES
Pr-requis Matriser les bons rflexes en cas d'intrusion sur une machine
Bonnes connaissances en Collecter et prserver l'intgrit des preuves lectroniques
scurit informatique et en Analyser l'intrusion a posteriori
rseaux/systmes. Amliorer sa scurit aprs une intrusion
2) Cybercriminalit moderne
Comptences du - Types de criminalit.
formateur - Cadre de gestion d'un incident de scurit, CERT.
- Analyser et comprendre les attaques rseaux.
Les experts qui animent
- Dtection rseau d'intrusions.
la formation sont des
spcialistes des matires - Outils de protection, lgislation franaise.
abordes. Ils ont t Travaux pratiques
valids par nos quipes
Analyser des logs rseaux d'un DDoS Volumtrique, ARP. Mise en place de SNORT.
pdagogiques tant sur le
plan des connaissances
mtiers que sur celui de la 3) Collecte des informations
pdagogie, et ce pour chaque
cours quils enseignent. Ils - Htrognit des sources. Qu'est-ce qu'un vnement de scurit ?
ont au minimum cinq dix - Security Event Information Management (SIEM), vnements collects du SI.
annes dexprience dans - Journaux systme des quipements (firewalls, routeurs, serveurs, bases de donnes).
leur domaine et occupent
ou ont occup des postes Travaux pratiques
responsabilit en entreprise. Golocalisation d'adresses. Analyse de l'historique des utilisateurs Web (cookie, donnes envoyes POST).
Analyser des logs Web d'une Injection SQL et mise en place de contre-mesure.
4) Analyse de logs
Moyens
pdagogiques et - Visualiser, trier, chercher dans les traces.
techniques - Splunk pour comprendre les attaques.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1
est fournie en fin de formation - Analyse du cache, cookie et historique de navigation, historique des vnements.
ainsi quune attestation de fin
de formation si le stagiaire a Travaux pratiques
bien assist la totalit de la Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les donnes de la mmoire vive.
session. Rfrencer, faire le hash de tous les fichiers. Explorer les donnes du navigateur, du registre.
ORSYS, La Grande Arche, Paroi Nord, 92044 Paris La Dfense cedex. Tl : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2