BOOTCAMP – Analyse forensique réseau : 3 jours

Description

Jusqu’à récemment, l’informatique était centrée sur le disque, la collecte d’un ordinateur et de plusieurs disques assurait la collecte de toutes les preuves numériques pertinentes. Aujourd’hui, cependant, l’informatique est devenue centrée sur le réseau et toutes analyse forensique nécessite une analyse des données réseaux pour récupérer les preuves les plus pertinentes. Que ce soit pour la détection de l’incident ou l’analyse suite à l’incident pour comprendre ce qu’il s’est passé, l’analyse réseau est aujourd’hui un élément indispensable.

Les objectifs de ce BOOTCAMP

• Connaître les conditions de mise en œuvre d’une analyse forensique réseau
• Être capable de réaliser une analyse forensique réseau
• Comprendre comment distinguer le trafic régulier du trafic suspect/malveillant
• Savoir effectuer la collecte des preuves réseaux

Pour qui ?

• Administrateur / Ingénieur système et réseau
• Analyste SOC / forensique
• Personnes souhaitant se lancer dans l’analyse forensique
• Consultant en cybersécurité

Contenu de ce BOOTCAMP

1 – Introduction analyse forensique réseau

• Qu’est-ce que l’analyse forensique ?
• Relation de l’analyse forensique réseau avec les autres domaines de la forensique numérique
• Collecte de preuves réseau
• Les NIDS/NIPS
• Quelques outils
• Utilisation de Wireshark

2 – Journalisation et surveillance

• Conditions à la mise en œuvre d’une analyse forensique du réseau
• Analyse de la chronologie
• Agrégation, corrélation et normalisation des données
• Collecte et stockage des données
• Principes juridiques de base
• Utilisation de Snort/Suricata

3 – Détection

• Distinguer le trafic régulier du trafic suspect/malveillant
• Détecter les intrusions
• Threat intelligence
• Mise en œuvre d’une baseline et analyse

4 – Analyse / Interprétation des données

• Vue d’ensemble
• Chaîne de contrôle
• Analyses d’attaques

Les points forts de la formation

• Cette formation alternant parties théoriques et ateliers pratiques permet aux participants d’acquérir les connaissances pour être capable de réaliser une analyse forensique réseau.
• Des ateliers pratiques au plus proche de la réalité du terrain.
• L’apport de consultants experts en analyse forensique réseau.

Ce Bootcamp vous intéresse ? Contactez-nous !

Veuillez activer JavaScript dans votre navigateur pour remplir ce formulaire. Quel service vous intéresse ? * BOOTCAMP Intra-entreprise (réalisation d'un bootcamp inter dans votre entreprise ou organisation) Sur mesure (Bootcamp conçus sur mesure pour répondre à vos besoins) Nos services de conseils en cybersécurité (nous accompagnons nos clients en s'appuyant sur des équipes pluridisciplinaires : cybersécurité et transformation numérique) Autres Informations * Prénom Nom Veuillez renseigner votre nom et prénom E-mail * Localisation * Veuillez renseigner votre pays de résidence Votre ? vous Le code indicatif de votre pays * Veuillez renseigner le code indicatif de votre pays. Contact * Veuillez renseigner votre numéro de téléphone Votre demande concerne nos services de Bootcamp en cybersécurité ou nos services de conseil en cybersécurité ? * Vos données personnelles sont utilisées dans le cadre strict de l’exécution et du suivi de votre demande par les services D2Y Consulting en charge du traitement. Elles sont nécessaires à l’exécution de ce service. Elles sont conservées pour une durée de trois ans à compter de notre dernier contact. En application de la réglementation sur la protection des données à caractère personnel, vous bénéficiez d’un droit d’accès, de rectification, d'effacement, de limitation du traitement ainsi que d’un droit d’opposition et de portabilité de vos données si cela est applicable que vous pouvez exercer en vous adressant à contact@d2y-consulting.com. Envoyer la demande