Formation « Détection et réponse aux incidents de sécurité »

Réf. : DN-33436
Durée : 5 jours
Tarif : 3700,00  HT

Objectifs

A l’issue de la formation, vous serez capable de :

  • Mettre en place une architecture de détection
  • Appliquer la notion de “prévention détective”
  • Limiter l’impact d’une compromission
  • Prioriser les mesures de surveillance à implémenter
  • Maitriser le processus de réponse à incident

En mettant l’accent sur la compréhension des techniques d’attaque et la maîtrise des outils de détection, cette formation vous donnera les moyens de tirer le meilleur parti des mesures et équipements déjà en place pour répondre rapidement et efficacement aux incidents de sécurité.

Contenu de la formation

1 État des lieux

Pourquoi la détection

  • Défense en profondeur
  • Tous compromis

Évolution de la menace

  • Principes de défense
  • CTI et renseignement
  • IOC, Yara, MISP
2 Comprendre l’attaque

Objectifs de l’attaquant

Phases d’une attaque

Plusieurs champs de bataille

  • Réseau
  • Applications
  • Systèmes d’exploitation
  • Active Directory
  • Utilisateurs et Cloud
  • Portrait d’une attaque réussie

 3 Architecture de détection

Architecture sécurisée

Détections : les classiques

  • IDS/IPS
  • SIEM
  • SandBox
  • Capture réseau
  • WAF

Valoriser les « endpoints »

  • Whitelisting
  • Sysmon
  • Protections mémoire
  • Mesures complémentaires de Windows 10

Les outsiders

  • « Self-defense » applicative
  • Honey-*
  • Données DNS

Focus : Journalisation

4 Blue Team vs. attaquant

Gérer les priorités

Outils & techniques

  • Wireshark / Tshark
  • Bro / Zeek
  • Recherche d’entropie
  • Analyse longue traîne
  • Détection et kill chain
  • Focus: détecter et défendre dans le Cloud
5 Réponse à incident et Hunting
  • SOC & CSIRT
  • Triage
  • Outils de réponse
    • Linux
    • Windows
    • Kansa
    • GRR

Partons à la chasse

  • Principes de base
  • Attaquer pour mieux se défendre
  • Audit « Purple team »

6 Fin de session 

Evaluation des acquis par QCM

Public

  • Membres d’un SOC ou d’un CSIRT
  • Administrateurs
  • Responsables sécurité

Pré-requis

  • Solides bases en sécurité des systèmes d’information

Méthodes pédagogiques

  • Cours magistral illustré par des travaux pratiques
Réf. : DN-33436
Durée : 5 jours
Tarif : 3700,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants
Format Paris - Lille
Durée 5 jours
Prix 3700 € HT
Demande de devis
Format Dans vos locaux ou à distance
Durée 5 jours
Prix Nous contacter
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?

Nous contacter

Prochaines sessions

29/04/2024
03/06/2024
08/07/2024
30/09/2024
25/11/2024

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

Télécharger la fiche
Modalités d'inscription
Modalités d'évaluation
Accessibilité PMR
Planning de formations

Nouvelles formations

Dernières actualités

Formations langues

Nous contacter

Demande de devis

Nous suivre

Facebook-f Twitter Linkedin-in Youtube

Nos centres de formation

Nos références clients

CGV

Devis

Actus

Contact

Politique de confidentialité

DNDA 
Siege Social : 26 Av de Tourville 75007 Paris
Agence : 128 rue Chanzy 59298 Hellemmes
Tél : 01 85 09 69 75

Code NAF 6202 A
N° SIRET 832 107 379 00014
Déclaration activité  11 75 63235 75
TVA FR 868 321 073 79 – TVA Acquittée sur les encaissements
SAS capital  : 10 000 €
DND Agency © 2021 – Tous droits réservé