Détection des intrusions : gestion des incidents de sécurité
Objectifs
- Connaître et comprendre les différentes méthodes d’analyse et de détection
- Identifier et mettre en oeuvre les outils de prévention et de détection d’intrusion
- Etre en mesure d’apporter des solutions adaptées aux différents types d’intrusions (cadre juridique lié, comment gérer un incident d’intrusion)
Public concerné
- Administrateur
- Consultant
- Architecte sécurité
- RSSI, DSI
- Toute personne exerçant un poste d’expertise dans le SI
Pré-requis
- Quizz à l’inscription
- Connaissances équivalentes aux prérequis à de la formation SSRA (sécurité des systèmes et réseaux niveau avancé)
- Connaissances des environnements Windows et Linux et des topologies des réseaux
- Ordinateur, débit internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant
Programme
- Utilité et mise en place des systèmes de détection d’intrusions
- Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité
- Architecture d’un système de détection d’intrusions
- Erreurs à éviter, les faux positifs et les faux négatifs
- Protection des serveurs et des postes de travail
- Analyse de traces commentées
- Principe des autopsies Forensic
- Gestion des incidents de sécurité
- Gestion et analyse de la mise en place d’un système de détection d’intrusions
- Études de cas, exercices
Durée
- 4 jours (28 heures) 2x2 jours
Modalités
Tarif inter entreprise
Dates
- 30 septembre, 1er 14 15 octobre 2021
