Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
> > > Analyse inforensique avancée et réponse aux incidents

Analyse inforensique avancée et réponse aux incidents

Préparez-vous à l'analyse post-incident

Ce cours vous apprendra à mettre en place une procédure complète d’analyse inforensique sur des environnements hétérogènes. Vous y aborderez la réponse à incidents d’un point de vue organisationnel. Vous étudierez également les méthodologies et outils appropriés utilisés dans la phase technique de la réponse à incident, à savoir l’analyse inforensique (ou post-incident). À l’issue de la formation, vous serez capable de préserver les preuves numériques pour en effectuer l’analyse ultérieure et les présenter dans le cadre d’un recours judiciaire.

Objectifs

  • Être capable de définir et mettre en place un processus de réponse à incident rigoureux
  • Collecter correctement les preuves nécessaires à une analyse de qualité et à d’éventuelles poursuites judiciaires
  • Donner aux participants les qualifications nécessaires pour identifier et analyser les traces laissées lors de l’intrusion

Public

  • Professionnels IT en charge de la sécurité des systèmes d'information, de la réponse aux incidents ou de l'investigation légale

Prérequis

  • Bonne culture générale en informatique
  • Maîtrise de Linux (administration, commandes et programmation shell)
  • Connaissance générale des attaques et vulnérabilités (des rappels pourront être effectués)
  • Connaissances générales en administration Windows

Programme de la formation

Les bases de la réponse à incident et de l’analyse inforensique

  • Mise en place de la réponse à incident
    • Préparation à la réponse à incident
    • Détection et analyse
    • Classification et classement par ordre de priorité
    • Notification
    • Confinement
    • Investigation inforensique
    • Éradication et Reprise d’activité
  • L’analyse inforensique et la législation française
  • Méthodologie et outillage pour l’analyse inforensique
    • S’organiser
    • Choisir ses outils
    • Respecter les méthodes scientifiques
    • Présenter ses conclusions dans un rapport

Approche de l’analyse inforensique sur les principaux domaines techniques

  • Collecte de données et duplication
    • Comprendre les systèmes de fichiers Windows, Linux et BSD
    • Outils et moyens de collecte
  • Retrouver des partitions et des fichiers supprimés
  • Analyse d’attaques réseaux
    • Les sources de capture
    • Revue d’attaques répandues
  • Récupération et analyse d’une capture de mémoire vive (Volatility)

Analyses ciblées et exercices avancés

  • Analyse des fichiers de journaux et corrélation d’événements
    • Approche manuelle
    • Utiliser un indexeur (ELK)
  • Analyse inforensique des navigateurs
  • Analyse inforensique des e-mails

Mise en pratique sur des cas concrets