Formation Détection et réponse aux incidents de sécurité

  • Référence : SECBLUE
  • Durée : 21 heures
  • Certification : Non
  • Eligible CPF : Non

CONNAISSANCES PREALABLES

  • Avoir de solides bases en sécurité des systèmes d'information

PROFIL DES STAGIAIRES

  • 1-Membres d'un SOC ou d'un CSIRT
  • 2-Administrateurs
  • 3-Responsables sécurité

OBJECTIFS

  • Mettre en place une architecture de détection
  • Appliquer la notion de "prévention détective"
  • Limiter l'impact d'une compromission
  • Prioriser les mesures de surveillance à implémenter
  • Maitriser le processus de réponse à incident

METHODES PEDAGOGIQUES

  • 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
  • Remise d’une documentation pédagogique papier ou numérique pendant le stage
  • La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions

METHODES D'EVALUATION DES ACQUIS

  • Auto-évaluation des acquis par le stagiaire via un questionnaire
  • Attestation de fin de stage adressée avec la facture

FORMATEUR

Consultant-Formateur expert Inforensique

CONTENU DU COURS Inforensique

1 - État des lieux

  • Pourquoi la détection : Défense en profondeur
  • Évolution de la menace
  • Principes de défense
  • CTI et renseignement : IOC, Yara, MISP

2 - Comprendre l’attaque

  • Objectifs de l’attaquant
  • Phases d’une attaque
  • Plusieurs champs de bataille : Réseau
  • Portrait d’une attaque réussie

3 - Architecture de détection

  • Architecture sécurisée
  • Détections, les classiques : IDS/IPS
  • Valoriser les « endpoints » : Whitelisting
  • Les outsiders : « Self-defense » applicative
  • Focus : Journalisation

4 - Blue Team vs. attaquant

  • Gérer les priorités
  • Outils & techniques : Outils & techniques
  • Détection et kill chain
  • Focus: détecter et défendre dans le Cloud

5 - Réponse à incident et Hunting

  • SOC & CSIRT
  • Triage
  • Outils de réponse : Linux
  • Partons à la chasse : Principes de base
  • Attaquer pour mieux se défendre
  • Audit « Purple team »
Coût : 
2 900,00 € HT
Filière : 
Sécurité

Dates et lieux de formation

  • Des sessions sont ouvertes, consultez-nous.
Je m'inscris
Coût : 
2 900,00 € HT
Filière : 
Sécurité

Dates des formations

  • Des sessions sont ouvertes, consultez-nous.
Je m'inscris

Autres formations qui pourraient vous intéresser

Cybersécurité

Inforensique
Sécurité : Analyse inforensique avancée et réponse aux incidents

21H 2 990,00 € HT

Inforensique
Sécurité : Analyse inforensique avancée et réponse aux incidents

21H 2 990,00 € HT
27/11/2024 (prochaine session)DÉCOUVRIR

Cybersécurité

Inforensique
Rétro-Ingénierie de Logiciels Malfaisants

35H 4 150,00 € HT

Inforensique
Rétro-Ingénierie de Logiciels Malfaisants

35H 4 150,00 € HT
21/10/2024 (prochaine session)DÉCOUVRIR

Cybersécurité

Inforensique
Sécurité : Analyse inforensique Windows

35H 3 700,00 € HT

Inforensique
Sécurité : Analyse inforensique Windows

35H 3 700,00 € HT
Aucune session prévueDÉCOUVRIR

Cybersécurité

Inforensique
Analyse inforensique avancée

35H 3 850,00 € HT

Inforensique
Analyse inforensique avancée

35H 3 850,00 € HT
Aucune session prévueDÉCOUVRIR

Cybersécurité

Inforensique
Certified Lead Forensics Examiner

35H 3 500,00 € HT

Inforensique
Certified Lead Forensics Examiner

35H 3 500,00 € HT
Aucune session prévueDÉCOUVRIR

Cybersécurité

Inforensique
Certified Windows Forensics Manager

35H 3 500,00 € HT

Inforensique
Certified Windows Forensics Manager

35H 3 500,00 € HT
Aucune session prévueDÉCOUVRIR
Cookies