Parcours spécialisé

SPE-CSIRT-FIR-2

CSIRT – First Incident Responder – premières actions sur incident

Cette session est destinée aux personnes en première ligne lors du traitement d’un incident de sécurité. Son objectif est de leur permettre d’aborder plus sereinement un incident de sécurité. Le but est de mettre rapidement les acteurs en situation et de leur présenter des cas d’usages typiques pour que les actions essentielles deviennent des réflexes.

 

Objectifs

Acquérir les réflexes pour mettre sur les rails un bon traitement d’incident de sécurité

Public visé

Correspondants sécurité
Responsables sécurité opérationnels
Administrateurs système et réseau

Prérequis

Connaissances systèmes Linux/Windows
Connaissances réseau (TCP/IP, modèle OSI)
Connaissances sécurité

Ressources

Support de cours
70% de mise en situation
1 PC bi-écrans par personne

Informations générales
  • DURÉE 2 JOURS
  • PRIX 2 200 €
  • LIEU PARIS
  • Repas du midi offert

 

Plan de la session

  • Context/Lab (Your compromized network)
  • Prepare for the hunt(Suricata , Graylog,  TheHive, Misp, GRR)
    • LAB : The hive and misp will be used all along the training
  • Threat Hunting
    • Network Forensic
      • LAB : Suricata
      • LAB : Wireshark
    • Windows Forensic
      • Memory Analysis
      • LAB : Volatility
      • Persistence mechanism
    • Dynamic and Static Analysis of binaries
      • LAB : cuckoo sandbox
  • Timeline Analysis
  • Find the entry point
  • Containment and Remediation

 

Se pré-inscrire