Formation - Analyste forensique réseaux - Certification Bureau Veritas

1 - Introduction au forensique réseau

• Relation avec les autres domaines de la forensique
• Les différents types de preuves
• Relation avec les NIDS/IPS
• Collecte de preuves
• Outils
Ateliers

Analyse scénarios d’attaques avec wirershark

Règles NIDS/IPS

Collecte de preuves

2 - Journalisation et surveillance

• Principes
• Conditions préalables pour l’analyse
• Analyse de la chronologie
• Agrégation et corrélation des sources
• Collecte et stockage du trafic
• Principes juridiques
Ateliers

Collecte et analyse de logs

Réalisation de timelines

3 - Détection

• Distinguer le trafic malveillant
• Détecter les intrusions
• Threat intelligence
Ateliers

Mise en situation d’intrusions

Détection et mise en place de modèles

4 - Analyse / Interprétation des données

• Méthodologie
• Vue d’ensemble
• Chaine de contrôle
• Rapports
• Leçons apprises
• Amélioration continue
Ateliers

Analyser un environnement compromis

Rapport, analyse et amélioration continue

Questions ouvertes sur les bonnes pratiques

5 - Préparation et passage de la certification "Analyste Forensique Réseaux"

• Le temps destiné au passage de la certification est de 3H
• L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets
• Bureau Veritas Certification assure l’examen final de ce programme de formation
• L’examen valide des domaines de compétences en relation avec les profils métiers identifiés par l’European union agency for cybersecurity via l’European Cybersecurity Skills Framework