Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.
Si vous avez un besoin URGENT et que vous souhaitez une date de formation plus proche que les sessions programmées (minimum 15 à 20 jours ouvrés à date de votre demande)
Hétérogénéité des sources. Qu'est-ce qu'un événement de sécurité ?
Security Event Information Management (SIEM), événements collectés du SI
Journaux système des équipements (firewalls, routeurs, serveurs, bases de données)
4/ Examen des journaux (logs)
Visualiser, trier, chercher dans les traces
Comprendre les attaques : Splunk
5/ Preuve numérique
Définition, rôle, types et règles de classement
Evaluer et sécuriser les éléments électroniques d'une scène de crime
Collecter et préserver l'intégrité des preuves électroniques
6/ Inforensique Windows
Acquisition, analyse et réponse
Compréhension des processus de démarrage
Disques durs
Introduction aux systèmes de fichiers
Horodatages des fichiers
Acquisition des données : Persistante et volatile
Gestion des supports chiffrés
Recherche de données supprimées
Sauvegardes et Volume Shadow Copies
Aléas du stockage flash
Registres Windows
Les structures de registres Windows
Utilisateurs
Systèmes
Analyse des logs
Analyse du cache, cookie et historique de navigation, historique des événements
7/ Inforensique Linux
Les bases de l’inforensique sur un poste de travail Linux »
Les bases de l’inforensique sur un serveur Linux
Logs serveurs Web & Corrélations avec le système de gestion de fichiers
Création et analyse d’une frise chronologique du système de fichier
Approche Pédagogique
Approche Pédagogique
Pédagogie très opérationnelle fondée sur l'alternance entre théorie et pratique
Cas pratiques
Remise d’outils
Echanges d’expériences
Public Cible
Personnes Visées
Administrateurs système ou réseau
Responsables sécurité
Dates
Dates
Du 27 au 31 Mai 2024
Du 05 au 09 Août 2024
Du 25 au 29 Nov. 2024
Fin d'Inscription : Le Bulletin d'Inscription doit être rempli, cacheté, signé et envoyé par email : Au minimum 15 JOURS OUVRÉS avant la date de formation.