> formation Technologies numériques > formation Cybersécurité > formation Détection d'incidents, pentests, forensic > formation Analyse Forensic

Avis loadedNote : 4,4Length : 14TotalNote : 445TotalNote20 : 15
Toutes nos formations Détection d'incidents, pentests, forensic

Formation Analyse Forensic

4,4 / 5
Stage pratique
Best
Durée : 2 jours
Réf : ANF
Prix  2021 : 1570 € H.T.
Pauses et déjeuners offerts
Financements
ActionsCo
  • Programme
  • Participants / Prérequis
  • Intra / sur-mesure
  • avis clients
Programme

Réaliser une analyse post-mortem (aussi appelée inforensic) d'incidents de sécurité informatique est devenue essentiel pour préserver des preuves. Suite à des simulations d'attaques, vous apprendrez à collecter et préserver les preuves, les analyser et améliorer la sécurité du SI après l'intrusion.

Objectifs pédagogiques

À l’issue de la formation, le participant sera en mesure de :
  • Maîtriser les bons réflexes en cas d'intrusion sur une machine
  • Collecter et préserver l'intégrité des preuves électroniques
  • Analyser l'intrusion a posteriori

Actions collectives

Ce cours fait partie des actions collectives Atlas, référence 27938
PROGRAMME DE FORMATION

L’analyse forensic d’un système

  • Informatique judiciaire.
  • Les types de crimes informatiques.
  • Rôle de l'enquêteur informatique.

La cybercriminalité moderne

  • Types de criminalité.
  • Cadre de gestion d'un incident de sécurité, CERT.
  • Analyser et comprendre les attaques réseaux.
  • Détection réseau d'intrusions.
  • Outils de protection, législation française.

Travaux pratiques
Analyse réseaux d'attaques DDOS, d'infection, et de traffic BotNet vers C2.

La preuve numérique

  • Définition, rôle, types et règles de classement.
  • Evaluer et sécuriser les éléments électroniques d'une scène de crime.
  • Collecter et préserver l'intégrité des preuves électroniques.

Travaux pratiques
Dupliquer les données bit à bit, vérifier l'intégrité. Récupérer les fichiers supprimés et/ou cachés. Analyse des données numériques.

Analyse forensic d'un système d'exploitation Windows

  • Acquisition, analyse et réponse.
  • Compréhension des processus de démarrage.
  • Collecter les données volatiles et non volatiles.
  • Fonctionnement du système de mot de passe, du registre Windows.
  • Analyse des données contenues dans la mémoire vive, des fichiers Windows.
  • Analyse du cache, cookie et historique de navigation, historique des événements.

Travaux pratiques
Injection d'un utilisateur. Casser le mot de passe. Collecter, analyser les données de la mémoire vive. Référencer, faire le hash de tous les fichiers. Explorer les données du navigateur, du registre.

Participants / Prérequis

» Participants

Ingénieur/administrateur systèmes et réseaux.

» Prérequis

Bonnes connaissances en sécurité informatique et en réseaux/systèmes. Avoir suivi le cours "Collecte et analyse des logs, optimiser la sécurité de votre SI".
Intra / sur-mesure

Demande de devis intra-entreprise
(réponse sous 48h)

Vos coordonnées

En cochant cette case, j’atteste avoir lu et accepté les conditions liées à l’usage de mes données dans le cadre de la réglementation sur la protection des données à caractère personnel (RGPD).
Vous pouvez à tout moment modifier l’usage de vos données et exercer vos droits en envoyant un email à l’adresse rgpd@orsys.fr
En cochant cette case, j’accepte de recevoir les communications à vocation commerciale et promotionnelle de la part d’ORSYS Formation*
Vous pouvez à tout moment vous désinscrire en utilisant le lien de désabonnement inclus dans nos communications.
* Les participants inscrits à nos sessions de formation sont également susceptibles de recevoir nos communications avec la possibilité de se désabonner à tout moment.
Avis clients
picto avis clients
BRANDON G. 22/02/2021
4 / 5
Cours théorique trop long a mon goût est redite par rapport à la précédente formation concernant la partie cybersécurité

MAXIME C. 22/02/2021
4 / 5
Il est dommage qu’une bonne partie du cours théorique ait été le même que lors des précédentes sessions. Il serait judicieux de ne pas voir les mêmes choses lorsuqe l’on vous prend plusieurs sessions de formation différentes sur un même sujet. La pratique était super!! Et l’animateur était top!!

ALEXIS R. 22/02/2021
4 / 5
-bon contenue -beaucoup de redis de la précédente formation Orsys suivi il y a un mois, -la répartition de la premier journée avec exclusivement de la théorie n’est pas très bonne

DUF A. 17/12/2020
5 / 5
Une très bonne présentation sur l’analyse forensique. Formateur au top avec des TPs de différents niveaux de qualité

JOEY B. 17/12/2020
5 / 5
sujet pas facile à animer, donc bravo.

BOISSE D. 17/12/2020
4 / 5
Merci Corentin pour ta dispo.

SEBASTIEN D. 17/12/2020
4 / 5
Le premier jour de formation était très redondant avec les autres formations du cursus analyste SOC

VARNILD S. 23/11/2020
5 / 5
Merci Amine

PIERRE YVES J. 15/10/2020
4 / 5
Très bonne pédagogie, mais le contenu était orienté vers un type de profil particulier, ce qui la paquette ne laissait pas deviner

CHRISTOPHE R. 15/10/2020
5 / 5
au top

ALEXANDRE C. 08/10/2020
5 / 5
Très intéressant, explication très claire.

BARNOUX B. 20/07/2020
3 / 5
Les animateurs étaient bien mais je m’attendais à ce que la correction des exercices soient plus détaillés

GUILLAUME R. 20/07/2020
5 / 5
Instructeurs très bien

OLIVIER B. 20/07/2020
4 / 5
Bon formateurs, dommage de n’avoir pas pu aborder les chapitres 9/10/11. (peut être enlever la partie OSINT du matin pour évoquer ces chapitres?)
Avis clients 4,4 / 5

Les avis clients sont issus des feuilles d’évaluation de fin de formation. La note est calculée à partir de l’ensemble des avis datant de moins de 12 mois.

CLASSE A DISTANCE

En inter et en intra-entreprise
Inscrivez-vous ou contactez-nous !

Pour vous inscrire

Cliquez sur la ville, puis sur la date de votre choix.
[+]
CLASSE A DISTANCE
[+]
PARIS
[+]
LILLE
[+]
LYON
[+]
NANTES
[+]
SOPHIA-ANTIPOLIS
[+]
STRASBOURG
[+]
TOULOUSE

Horaires

Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45.
Pour les stages pratiques de 4 ou 5 jours, les sessions se terminent à 15h30 le dernier jour.