Formation Analyse Forensique et Réponse à Incidents de Sécurité

1/ Introduction

• Définition du Forensic

• Les types de Forensics

• Périmètre de l’investigation

• Trousse à outil

• Méthodologie « First Responder »

• Analyse Post-mortem

2/ La cybercriminalité moderne

• Types de criminalité

• Cadre de gestion d'un incident de sécurité

• Analyser et comprendre les attaques réseaux

• Détection réseau d'intrusions

• Outils de protection

3/ Collecte des informations

• Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?

• Security Event Information Management (SIEM), événements collectés du SI

• Journaux système des équipements (firewalls, routeurs, serveurs, bases de données)

4/ Examen des journaux (logs)

• Visualiser, trier, chercher dans les traces

• Comprendre les attaques : Splunk

5/ Preuve numérique

• Définition, rôle, types et règles de classement

• Evaluer et sécuriser les éléments électroniques d'une scène de crime

• Collecter et préserver l'intégrité des preuves électroniques

6/ Inforensique Windows

• Acquisition, analyse et réponse

• Compréhension des processus de démarrage

• Disques durs

• Introduction aux systèmes de fichiers

• Horodatages des fichiers

• Acquisition des données : Persistante et volatile

• Gestion des supports chiffrés

• Recherche de données supprimées

• Sauvegardes et Volume Shadow Copies

• Aléas du stockage flash

• Registres Windows

• Les structures de registres Windows

• Utilisateurs

• Systèmes

• Analyse des logs

• Analyse du cache, cookie et historique de navigation, historique des événements

7/ Inforensique Linux

• Les bases de l’inforensique sur un poste de travail Linux »

• Les bases de l’inforensique sur un serveur Linux

• Logs serveurs Web & Corrélations avec le système de gestion de fichiers

• Création et analyse d’une frise chronologique du système de fichier