ESD-IR : Réponse aux incidents

Obtenez une certification d’État reconnue par France compétence.

Les points forts de la formation :

Prix :

Modes d'apprentissage :

Qu'est-ce que la formation certifiante Incident responder

Programme

  • Méthodologie d’une réponse à incident
  • NIST/SANS/OODA
  • PRIS/ISO
  • Mise en place d’un laboratoire
  • Sources et commandes associées
  • Outils
  • Exploitation des Evtx / Etw
  • Utilisation d’un SIEM
  • Prélèvement
  • Physique
  • Virtualisée
  • Validation du prélèvement
  • Chain of custody / evidence
  • Analyse
  • Fonctionnement de Volatility (2 et 3)
  • Concepts (profil, vtype, volshell)
  • Liste des modules + méthodologie
  • TP
  • Prélèvement
  • Physique
  • Virtualisée
  • Validation du prélèvement
  • Chain of custody / evidence
  • Analyse
  • Concepts
  • Timeline
  • Génération et analyse
  • Artefacts
  • Services
  • Journalisation système
  • Logs
  • Prélèvement
  • Physique
  • Virtualisée
  • Validation du prélèvement
  • Chain of custody / evidence
  • Analyse
  • Fonctionnement de Volatility 2/3
  • Concepts (profil, vtype, volshell)
  • Liste des modules + méthodologie
  • TP / TD
  • Prélèvement
  • Physique
  • Virtualisée
  • Analyse
  • Concepts (ext4, VFS, …)
  • Timeline
  • Génération et analyse
  • Artefacts
  • Services
  • Journalisation système
  • Logs
  • Post-exploitation web (Weevely, Webshell, etc.)
  • Fuzzing web (Payload, ZED, etc.)
  • TD11 : Présentation des outils de fuzzing

Indicateurs sur la formation

Taux de réussite
94%
Taux de satisfaction
96%

Prêt à transformer votre passion en profession ? Rejoignez-nous !