Détection et réponse aux incidents de sécurité avancée
Détection et réponse aux incidents de sécurité avancée
Cybersécurité et IA > Cybersécurité
Objectifs
- Enrichir une infrastructure de détection en place.
- Appliquer la notion de "prévention détective".
- Identifier des chemins de compromissions potentielles.
- Traiter une réponse à incident impliquant un nombre important de machine.
- Mettre en œuvre des mesures de recherche de compromission.
Le programme de la formation
Détection réseau (1 journée)
Configuration du pare-feu local pour la détection d'activité malveillante
Recherche de canaux de communication avec l'infrastructure de l'attaquant (beaconing et exfiltration)
Détection système (0,5 journée)
Détection des persistances
Exploitation des quarantaines des anti-virus
Détection d'exfiltration par USB (scénario DLP)
Chemins de contrôle Active Directory (0,5 journée)
Détection de la collecte des informations
Recherche d'événement typique d'une exploitation de chemins de contrôle
Réponse à incident (1,5 journée)
Utilisation de l'outil de collecte DFIR-ORC (configuration et déploiement)
Analyse des résultats de la collecte unitaire
Recherche à large parc
Public et Pré-requis de la formation
Membres d'un SOC ou d'un CSIRT, Administrateurs, Responsables sécurité et Concepteur / architecte de supervision.
Avoir suivi la formation Détection et réponse aux incidents de sécurité ou avoir une solide expérience dans un SOC ou un CSIRT.
Méthode pédagogique de la formation
Cours magistral avec travaux pratiques et échanges interactifs.
29 Commentaires
Formation flexible en petit groupe
Très bonne formation! Organisation rapide et on est bien conseillé. Merci up up formation, je recommande fortement!!
Formation intéressante avec de bons échanges et une formatrice à l'écoute.
Merci up up concernant la flexibilite de mon planning
Bien.
Une organisation à la fois simple et professionnelle
bien mais surprenant concernant le paiement
Une formation adaptée à ce que je désirais m’a été trouvée avec succès
Bonne prestation Groupe sympathique
Société professionnelle, bon relationnel
Bonne formation
Simple et concis, une bonne présentation du concept
Je suis très satisfait d’UpUp. Le principe de la mutualisation est malin et très innovant. J’ai pu me former pour le 1/4 du prix initial de la formation. Je recommande.
Je suis particulièrement satisfaite de la formation surtout par la disponibilité de la formatrice et par le contenu du programme.
J'ai découvert cette plateforme très récemment. J'ai trouvé une formation près de chez moi dans le domaine recherché en quelques clics. Simple, efficace et rapide ! merci.
formation adaptée à mes besoins et mes horaires, je recommande vivement
Site clair. Offre complète
Claire facile d'acces ,rapide
Super formation. Merci beaucoup
Je recommande pour la qualité, la réactivité et la précision,
Simple, efficace, pratique !
très bonne formation très agréable merci
Site simple et facile d'utilisation.
Bonne formation
Site convivial facile d'accès et ergonomique prix intéressant
Excellente formation et concept innovant. Je recommande !
Upup est très professionnel, le site ergonomique.
Très clair, moderne et utile. N’hésitez pas à y aller, vous ne serez pas déçu
Un concept innovant. En mutualisant la formation, on assure un minimum de stagiaires par session.