Accueil » Catalogue des formations » Cybersécurité - sécurité informatique » Analyse inforensique avancée et réponse aux incidents – expert

Dernière mise à jour le 24/11/2024

Retourner au catalogueRetour

Analyse inforensique avancée et réponse aux incidents – expert

Informations générales

Type de formation : Formation continue

Domaine : Cybersécurité - sécurité informatique

Filière : Investigation, réponses à incidents

Rubrique : Investigation numérique - inforensic

Formation éligible au CPF : Non

Formation Action collective : Non

Objectifs & compétences

Techniques avancées pour réaliser une investigation numérique sur le système d’exploitation Windows

Public visé

Administrateurs, analystes SOC et ingénieurs sécurité.

Pré-requis

Avoir des connaissances sur l’IOS Windows, TCP/IP, Linux

Programme

Programme détaillé

Techniques avancées

• VSS (Volume Shadow Copy Service)

• Carving

• Anti-Forensic et timestomping

• Spécificités Active Directory (AD)

• Exemple de travaux pratiques (à titre indicatif)

Recherche d'artefact sur AD Introduction à Volatility

• Données volatiles

• Analyse d'un dump mémoire

• Extraction et analyse des process

Exemple de travaux pratiques (à titre indicatif) Recherche d'un malware à l'aide de Volatility

Exemple de travaux pratiques Détail des exercices, TD et TP dans le programme ci-dessus

Modalité d’évaluation des acquis En cours de formation, par des études de cas ou des travaux pratiques

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthode

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Objectifs & compétences

Techniques avancées pour réaliser une investigation numérique sur le système d’exploitation Windows

Public visé

Administrateurs, analystes SOC et ingénieurs sécurité.

Pré-requis

Avoir des connaissances sur l’IOS Windows, TCP/IP, Linux

Programme

Programme détaillé

Techniques avancées

• VSS (Volume Shadow Copy Service)

• Carving

• Anti-Forensic et timestomping

• Spécificités Active Directory (AD)

• Exemple de travaux pratiques (à titre indicatif)

Recherche d'artefact sur AD Introduction à Volatility

• Données volatiles

• Analyse d'un dump mémoire

• Extraction et analyse des process

Exemple de travaux pratiques (à titre indicatif) Recherche d'un malware à l'aide de Volatility

Exemple de travaux pratiques Détail des exercices, TD et TP dans le programme ci-dessus

Modalité d’évaluation des acquis En cours de formation, par des études de cas ou des travaux pratiques

Modalités

Jusqu'a 8 jours avant le début de la formation, sous condition d'un dossier d'insciption complet

Méthodes

Fin de formation : entretien individuel.

Satisfaction des participants : questionnaire de satisfaction réalisé en fin de formation.

Assiduité : certificat de réalisation.

Validations des acquis : grille d'evalution des acquis établie par le formateur en fin de formation.

Code de formation : AIRI3

Tarifs

Prix public : 1400 €

Tarif & financement :

Nous vous accompagnons pour trouver la meilleure solution de financement parmi les suivantes :

Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.

Le dispositif FNE-Formation.

L’OPCO (opérateurs de compétences) de votre entreprise.

France Travail: sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

CPF -MonCompteFormation

Contactez nous pour plus d’information : contact@aston-institut.com

Lieux & Horaires

Durée : 14 heures

Délai d'accès :

Jusqu’à 8 jours avant le début de la formation

Prochaines sessions

7 heures de formations sur 1 Jours