Formation Réponse aux incidents
- Financement CPF possible
- Durée : 5 jours
- Prix : 3500 Euros HT (certification ESD-INCIDENTRESPONDER+ 799 € HT)
- Disponible en ligne
- Bloc 3 RNCP : francecompetences.fr/recherche/rncp/36399/

Public : administrateur, analyste SOC, ingénieur sécurité.
Prérequis : connaissance sur les OS Windows, TCP/IP, Linux.
Description :
Objectifs pédagogiques :
Un mot sur les auteurs du support

Alain MENELET
Ingénieur CNAM, il travaille et collabore depuis de nombreuses années sur des projets au sein de CSIRT/SOC. Également enseignant dans le supérieur, il a créé et dispensé un grand nombre de cours ayant attrait à l’analyse de malware et la réponse à incident.
Programme de la formation
Section 1 – La réponse à incident et l’investigation numérique
- Méthodologie d’une réponse à incident
- NIST/SANS/OODA
- PRIS/ISO
- Mise en place d’un laboratoire
Section 2 – Live Forensic sur Windows
- Sources et commandes associées
- Outils
Section 3 – Event Log Analyse sur Windows
- Exploitation des Evtx / Etw
- Utilisation d’un SIEM
Section 4 – Artefacts Windows (TP/TD)
Section 5 – La mémoire vive sur Windows
- Prélèvement
- Physique
- Virtualisée
- Validation du prélèvement
- Chain of custody / evidence
- Analyse
- Fonctionnement de Volatility (2 et 3)
- Concepts (profil, vtype, volshell)
- Liste des modules + méthodologie
- TP
Jour 3 journée
Section 6 – La mémoire de masse sur Gnu/Linux
- Prélèvement
- Physique
- Virtualisée
- Validation du prélèvement
- Chain of custody / evidence
- Analyse
- Concepts
- Timeline
- Génération et analyse
- Artefacts
- Services
- Journalisation système
- logs
- Cas d’étude
Jour 4 matin
Section 7 – Live forensic & event log analyse sur Gnu/Linux
Section 8 – La mémoire vive sur Gnu/Linux
- Prélèvement
- Physique
- Virtualisée
- Validation du prélèvement
- Chain of custody / evidence
- Analyse
- Fonctionnement de Volatility 2/3
- Concepts (profil, vtype, volshell)
- Liste des modules + méthodologie
- TP / TD
Jour 4 après-midi
Section 9 – La mémoire de masse sur Gnu/Linux
- Prélèvement
- Physique
- Virtualisée
- Analyse
- Concepts (ext4, VFS, …)
- Timeline
- Génération et analyse
- Artefacts
- Services
- Journalisation système
- logs
Jour 5 journée
Section 10 – Cas d’étude
La formation comprend
Support
Cahier d'exercices & examen blanc
Étude de cas
Machines virtuelles
Vous êtes analyste en réponse aux incidents de sécurité ?
Certifier votre métier avec notre certification ESD-INCIDENTRESPONDER