Détection des intrusions : gestion des incidents de sécurité

Objectifs

Quelles sont les techniques d’intrusion dans un système informatique, qui sont les cibles de ces attaques, comment y faire face ?
Autant de questions essentielles pour les personnes et les organisations aujourd’hui.

  • Connaître et comprendre les différentes méthodes d’analyse et de détection
  • Identifier et mettre en œuvre les outils de prévention et de détection d’intrusion
  • Etre en mesure d’apporter des solutions adaptées aux différents types d’intrusion (cadre juridique lié, comment gérer un incident d’intrusion…)

Public

  • Administrateur
  • Consultant
  • Architecte sécurité
  • RSSI, DSI
  • Toute personne exerçant un poste d’expertise dans le système d'information

Prérequis

  • Connaissances équivalentes aux prérequis à de la formation SSRA (Sécurité des Systèmes et Réseaux, niveau Avancé)
  • Connaissances des environnements Windows et Linux et des topologies des réseaux
  • Ordinateur, débit Internet suffisant pour suivre une classe à distance, politique de sécurité de l’entreprise de l’apprenant

Programme

  • Utilité et mise en place des systèmes de détection d’intrusions
  • Principes de la recherche des vulnérabilités, outils de détection d’intrusions et de vulnérabilité
  • Architecture d’un système de détection d’intrusions
  • Erreurs à éviter, les faux positifs et les faux négatifs
  • Protection des serveurs et des postes de travail
  • Analyse de traces commentées
  • Principe des autopsies (Forensic)
  • Gestion des incidents de sécurité
  • Gestion et analyse de la mise en place d’un système de détection d’intrusions
  • Études de cas, exercices

Durée

4 jours (28 heures) 2 x 2 jours

Dates

30 septembre, 1er, 14 et 15 octobre 2021

Modalités

A distance

Tarif

2 600 €