AccueilFormationsFormations techniques cybersécuritéAnalyse sécurité & inforensique des réseaux

Analyse sécurité & inforensique des réseaux

Cette formation permet aux participants de mener à bien des investigations sur des traces réseaux dans un contexte de réponse à incident ou d'inforensique, depuis la collecte des données jusqu'à leur analyse et interprétation.

Objectifs

  • • Comprendre les fondements de l'analyse inforensique réseau
  • • Appréhender les méthodes et les outils d'analyse.
  • • Mener une investigation de bout en bout.

Description

Cette formation couvre toutes les étapes d'une investigation numérique « réseau » depuis la collecte des données jusqu'à leur analyse dans un contexte de réponse à incident.

Les principes fondamentaux sont rappelés et abordés sous un angle "inforensique" ainsi que les méthodes et outils mis en oeuvre.

L'objectif est de permettre aux participants de conduire différentes sortes d'analyse correspondant aux cas pratiques les plus fréquemment rencontrés :
• investigation suite à une attaque massive (déni de service).
• analyse des activités réseau d'un cheval de Troie ou d'un malware.
• recherche de canaux cachés utilisés dans des cas de fuite ou d'extraction d'information.

Les cas particuliers, comme par exemple l'analyse de traffic chiffré, seront également abordés.

Cette formation s'appuie sur des exemples et des cas pratiques couvrant un large panorama des outils et techniques utilisées dans les attaques les plus courantes.

Public Concerné

  • Cette formation s'adresse principalement aux profils suivants :
  • • Consultants en Sécurité.
  • • Responsable des Systèmes d'Information.
  • • Analystes réseau.

Pré-requis

Connaissances solides des réseaux.

Plan de cours

  • • Introduction.
  • • Network Forensics 101.
  • • Wireshark 101.
  • • Case Studies.
  • • Questions / Answers.
  • • Conclusion.