JDN > Formations professionnelles > Réseaux, télécoms, sécurité > Sécurité > Formation certifiante SANS "FOR 508 - Analyse inforensique avancée et réponse aux incidents clients"




Formation certifiante SANS Informations pratiquesCentre de formation Hervé Schauer Consultants (HSC)

 Formation certifiante SANS "FOR 508 - Analyse inforensique avancée et réponse aux incidents clients"


 Hervé Schauer Consultants (HSC), levallois-perret
 Formation inter entreprise


Objectif Mener efficacement des études inforensiques sur des systèmes Windows et Unix avec des outils tels que le Sleuthkit, foremost et le disque HELIX3 Pro Forensics Live CD.
Contenu 1. L'essentiel de l'inforensique et de l'investigation informatique
• Les acteurs de l'inforensique
• La démarche de l'inforensique
• Les systèmes de fichiers : généralités
• Les systèmes de fichiers Linux/Unix
• Ext2/Ext3
• Les systèmes de fichiers Windows
• FAT et exFAT
• NTFS

2. Réponse en direct et acquisition de preuves complexes
• Les principes de l'acquisition et de l'analyse inforensique
• Acquisition et analyse des données volatiles
• Réponse en direct Unix et Windows
• Méthodologie de réponse à incident pour un système Windows
• L'intégrité des preuves
• Acquisition de preuves inforensiques et Création d'images

3. Analyse inforensique de systèmes de fichiers
• Analyse de l'historique (timeline) d'un système de fichiers
• Examen du système de fichier et de la couche de données
• Examen de la couche de méta-données
• Examen de la couche de noms de fichiers
• Tri de fichiers et comparaison d'empreintes
• Kits d'outils inforensiques graphiques et automatisés
• Concepts clés des systèmes de fichiers Windows
• Analyse intermédiaire et avancée du registre Windows
• Analyse des points de restauration Windows XP
• Analyse des "Volume Shadow Copy" de Windows Vista, 7 et 2008
• Analyse des "Super" Historiques (timeline)
• Récupération des fichiers clé sur un système Windows
• Identification des logiciels malveillants inconnus
• Méthodologie pas à pas pour analyser et résoudre les cas ardus

4. Lois sur l'inforensique pour les analystes inforensiques
• Qui peut investiguer et les lois sur l'investigation
• Lois et marche à suivre pour l'acquisition, l'analyse et la préservation des preuves
• Ce que doivent savoir Les investigateurs légaux aux Etats-Unis
• Ce que doivent savoir Les investigateurs légaux de l'Union Européenne
• Présenter les données
• Témoignages et rapports inforensiques

5. Inforensique avancée et challenge inforensique
• Prise d'empreinte d'applications et inforensique des logiciels
• Le challenge inforensique (machine Windows ou Unix au choix !)
Niveau requis Avoir des bases en inforensique (Formation SANS 408) et en administration système Windows et Unix.

Cette formation s'adresse :
• à tout membre d'une équipe de réponse à incident qui est amené à traiter des incidents de sécurité ou intrusions complexes émanant de menaces sophistiquées
• au professionnel de l'inforensique qui souhaite renforcer et développer ses connaissances de l'inforensique et de la réponse aux incidents
• aux membres d'agences gouvernementales ou détectives qui souhaitent maîtriser l'inforensique et étendre leur champ de compétences en investigation pour pouvoir traiter les cas de fuites d'informations, d'intrusion et d'attaques techniques avancées
• aux experts en sécurité avec une expérience en tests d'intrusion, réponse aux incidents et écriture d'exploits
• aux responsables sécurité qui désirent maîtriser l'inforensique pour en comprendre les implications en sécurité de l'information et les problématiques liées aux éventuelles poursuites découlant d'un incident ou tout simplement pour gérer une équipe de réponse à incident.

Durée de la formation 5 jours

 

Mise à jour le 02 Janvier 2012 
Mettre à jour | Envoyer cette fiche 


Rechercher
> Recherche avancée
> Toutes les formations
> Top des recherches
0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z


Les informations contenues dans l'Annuaire des formations sont communiquées par les établissements concernés. Elles n'engagent en rien la responsabilité de l'éditeur du Journal du Net. © Benchmark Group


Rechercher une formation
Recherche avancée | Toutes les formations
Top des recherches


ENST Telecom Paris formation continue et professionnelle – Cegos
CNFCE ORSYS
Journal du Net Voir un exemple
Management Voir un exemple
Emploi Voir un exemple
Toutes nos newsletters

Annonces Google