Formation en Réseaux et systèmes: Détection d'intrusion avancée - Analyse réseau - Ascent Formation
Retour aux formations
Réseaux et systèmes

Détection d'intrusion avancée - Analyse réseau

6 jour(s)42h

Description

Permettre aux experts sécurité de renforcer leur capacité à détecter et analyser les intrusions réseau dans des environnements industriels critiques, en combinant l’usage d’IDS/IPS avancés, l’analyse comportementale, les techniques de contournement, l’IA et le threat hunting sur des volumétries massives.

Objectifs pédagogiques

  • Maîtriser la détection d’intrusions sur architectures réseau hybrides (OT/IT).
  • Déployer et affiner des règles Snort/Suricata en environnement critique.
  • Analyser les flux malveillants, les protocoles obscurcis (TOR, TLS) et les signaux faibles.
  • Exploiter l’IA et les algorithmes pour analyser des netflows à grande échelle.
  • Mener des campagnes de threat hunting à partir d’IQL, d’IOC, de logs et de comportements.
  • Concevoir un système de détection résilient, interconnecté au SIEM et au SOC Groupe.

Public concerné

Analystes SOC senior / Experts détection N2/N3
Responsables SOC, référents NIDS/IPS
Spécialistes sécurité réseaux, pentesters défensifs
Ingénieurs sécurité des environnements critiques (OIV / OT)
Architectes réseau ou SSI avec missions de supervision/veille

Prérequis

Solide maîtrise des protocoles réseau (DNS, HTTP/S, SMTP, TLS, etc.)
Expérience avec IDS/IPS (Snort, Suricata), tcpdump/Wireshark
Connaissances en threat hunting, analyse de logs, détection d’anomalies
Aisance avec des outils de visualisation ou de scripting (Kibana, Python)

Déroulé du programme

1

Jour 1 – Architecture et fondamentaux de la détection réseau (7h)

7h
  • Positionnement d’un NIDS dans une architecture OT/IT
  • Protocoles critiques, modèles OSI / TCP-IP, topologies hybrides
  • Capture, filtrage, parsing et normalisation des paquets
  • Cas pratique :
2

Analyse de trafic réseau sur segment industriel (PCAP critique)

3

Identification des protocoles et scénarios de passage latéral

4

Jour 2 – Outils de capture, génération et analyse de trafic (7h)

7h
  • Wireshark, tcpdump, Scapy, Zeek : architecture et usages avancés
  • Génération de trafic pour simulations (DNS tunneling, TLS spoofing)
  • Analyse protocolaire et anomalies applicatives
  • Cas pratique :
5

Générer des flux anormaux et les analyser avec tcpdump + Zeek

6

Détection de manipulation DNS et signature TLS frauduleuse

7

Jour 3 – IDS avancés (Snort, Suricata) et règles personnalisées (7h)

7h
  • Comparatif Snort vs Suricata : architecture, perf, cas d’usage
  • Rédaction et test de règles complexes : signatures, PCRE, flowbits
  • Évasion IDS : fragmentation, TTL, encodage, faux positifs
  • Cas pratique :
8

Création de règles Suricata sur menaces APT réseau (APT33, Sandworm)

9

Simulation d’attaques et validation des règles en environnement de test

10

Jour 4 – Détection comportementale et trafic malveillant (7h)

7h
  • Identification comportementale (outliers, signaux faibles, beaconing)
  • Protocoles masqués : C2, TOR, malwares over TLS, exfiltration lente
  • Analyse de netflows, logs et métadonnées
  • Cas pratique :
11

Détection d’un canal TOR dans un flux mixte OT/IT

12

Analyse comportementale d’une exfiltration persistante sur port non standard

13

Jour 5 – IA et visualisation pour la détection (7h)

7h
  • Détection basée IA : algorithmes d’anomalies, ML supervisé / non supervisé
  • Exploitation de Kibana, Grafana, ELK stack pour la visualisation réseau
  • Automatisation de détection via scripting, intégration dans pipeline CI/CD
  • Cas pratique :
14

Application d’un modèle d’IA sur un dataset netflow réel (classification)

15

Hunting visuel sur Kibana + corrélation avec IOC dans MISP

16

Jour 6 – Threat hunting multi-source et résilience SOC (7h)

7h
  • Campagne de hunting proactive : méthode, cadrage, sources
  • IOC, logs, netflows, indicateurs comportementaux
  • Résilience de la détection face aux attaques furtives et zero-days
  • Cas pratique :
17

Conduite d’une campagne de threat hunting (IOC → analyse → rapport)

18

Synthèse stratégique : reporting pour SOC + plan d’amélioration IDS

Informations

Durée

6 jour(s)

42h

Tarif

4050 € HT

HT

Formations similaires

Formation en Réseaux et systèmes: Active Directory Federation Services (ADFS) (2-015) - Ascent Formation
Réseaux et systèmes

Active Directory Federation Services (ADFS) (2-015)

4 jour(s)

2850 € HT

Formation en Réseaux et systèmes: Administration d’un serveur POSTFIX sous Linux - Ascent Formation
Réseaux et systèmes

Administration d’un serveur POSTFIX sous Linux

2 jour(s)

Sur demande

Formation en Réseaux et systèmes: Administration de Serveur Web IIS 10 pour Windows Server - Ascent Formation
Réseaux et systèmes

Administration de Serveur Web IIS 10 pour Windows Server

5 jour(s)

3490 € HT

Formation en Réseaux et systèmes: Administration de Solaris 11 - Niveau 1 - Ascent Formation
Réseaux et systèmes

Administration de Solaris 11 - Niveau 1

5 jour(s)

3490 € HT