Aperçu du cours
Apprendre les techniques, les outils et les meilleures pratiques pour collecter, analyser et interpréter les preuves numériques liées aux incidents de sécurité et aux activités suspectes sur un réseau.
Prérequis
- Connaissance de base des réseaux informatiques et des protocoles réseau
- Familiarité avec les concepts de la sécurité informatique et des incidents de sécurité
- Expérience pratique avec des outils d'analyse réseau est un plus, mais n'est pas obligatoire
Fonctionnalités
- Comprendre les principes fondamentaux de l'investigation numérique réseaux
- Maîtriser les techniques de collecte et d'analyse des preuves numériques dans un environnement réseau
- Savoir identifier et traquer les activités suspectes sur un réseau
- Être capable de rédiger des rapports d'investigation précis et de présenter les résultats de manière claire et convaincante
Public ciblé
- Analystes de sécurité
- Professionnels de la cybersécurité
- Toute personne impliquée dans la détection et l'investigation d'incidents de sécurité réseau
Détails
- 5 Sections
- 19 Lessons
- 3 Days
Expand all sectionsCollapse all sections
- Introduction à l'investigation numérique réseaux (2 heures)3
- Collecte de preuves numériques (3 heures)4
- Analyse des preuves numériques (6 heures)5
- Identification et traçabilité des activités suspectes (5 heures)4
- 4.1Détection des attaques réseau courantes (ex. : scans, intrusions)
- 4.2Analyse des signatures et des motifs de comportement malveillants
- 4.3Utilisation de techniques d’identification et de traçabilité des auteurs d’activités suspectes
- 4.4Travaux pratiques : Analyse et traçabilité des activités suspectes à partir de scénarios réels
- Rapports et présentation des résultats (2 heures)3
Instructeur
