Formation “Détection et réponse aux incidents de sécurité avancée”

Réf. : DN-35986
Durée : 4 jours
Tarif : 3056,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Enrichir une infrastructure de détection en place
  • Appliquer la notion de “prévention détective”
  • Identifier des chemins de compromissions potentielles
  • Traiter une réponse à incident impliquant un nombre important de machine
  • Mettre en œuvre des mesures de recherche de compromission

Contenu de la formation

Détection réseau (1 journée)
  • Configuration du pare-feu local pour la détection d’activité malveillante
  • Recherche de canaux de communication avec l’infrastructure de l’attaquant

(beaconing et exfiltration)

 

Détection système (0,5 journée)
  • Détection des persistances
  • Exploitation des quarantaines des anti-virus
  • Détection d’exfiltration par USB (scénario DLP)

 

Chemins de contrôle Active Directory (0,5 journée)
  • Détection de la collecte des informations
  • Recherche d’événement typique d’une exploitation de chemins de contrôle

 

Réponse à incident (1,5 journée)
  • Utilisation de l’outil de collecte DFIR-ORC (configuration et déploiement)
  • Analyse des résultats de la collecte unitaire
  • Recherche à large parc
Autres Formation Technique Opérationnel
Article

Public

  • Membres d’un SOC ou d’un CSIRT
  • Administrateurs
  • Responsables sécurité
  • Concepteur / architecte de supervision

Pré-requis

  • Avoir suivi la formation “Détection et réponse aux incidents de sécurité”
  • (ou) Solide expérience dans un SOC ou un CSIRT

Méthodes pédagogiques

  • Cours magistral avec travaux pratiques et échanges interactifs
Réf. : DN-35986
Durée : 4 jours
Tarif : 3056,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 4 jours
Prix 3056 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 4 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

13/05/2024
10/06/2024
15/10/2024
12/11/2024
19/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations langues

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube

Nos centres de formation

Nos références clients

CGV

Devis

Actus

Contact

Politique de confidentialité

DNDA 
Siege Social : 26 Av de Tourville 75007 Paris
Agence : 128 rue Chanzy 59298 Hellemmes
Tél : 01 85 09 69 75

Code NAF 6202 A
N° SIRET 832 107 379 00014
Déclaration activité  11 75 63235 75
TVA FR 868 321 073 79 – TVA Acquittée sur les encaissements
SAS capital  : 10 000 €
DND Agency © 2021 – Tous droits réservé