Détection des intrusions : gestion des incidents de sécurité

Objectifs

  • Connaître et comprendre les différentes méthodes d’analyse et de détection
  • Identifier et mettre en oeuvre les outils de prévention et de détection d’intrusion
  • Etre en mesure d’apporter des solutions adaptées aux différents types d’intrusions (cadre juridique lié, comment gérer un incident d’intrusion)

Public concerné

  • Administrateur
  • Consultant
  • Architecte sécurité
  • RSSI, DSI
  • Toute personne exerçant un poste d’expertise dans le SI

Pré-requis

  • Quizz à l’inscription
  • Connaissances équivalentes aux prérequis à de la formation SSRA (sécurité des systèmes et réseaux niveau avancé)
  • Connaissances des environnements Windows et Linux et des topologies des réseaux
  • Ordinateur, débit internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant

Programme

  • Utilité et mise en place des systèmes de détection d’intrusions
  • Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité
  • Architecture d’un système de détection d’intrusions
  • Erreurs à éviter, les faux positifs et les faux négatifs
  • Protection des serveurs et des postes de travail
  • Analyse de traces commentées
  • Principe des autopsies Forensic
  • Gestion des incidents de sécurité
  • Gestion et analyse de la mise en place d’un système de détection d’intrusions
  • Études de cas, exercices

Durée

  • 4 jours (28 heures) 2x2 jours

Modalités

  • Classe à distance

Tarif inter entreprise

  • 2 600 €

Dates

  • 30 septembre, 1er 14 15 octobre 2021