Cybersécurité
Menez une investigation d’incident numérique forensic
Vous êtes responsable de la sécurité du SI dans votre entreprise et vous voulez apprendre à investiguer les incidents de sécurité afin de mieux protéger votre SI ? Ce cours est fait pour vous !
Je suis Thomas Roccia, chercheur en cybersécurité chez McAfee, et j'ai mené de nombreuses investigations forensic dans divers contextes d'entreprises.
Dans ce cours, vous allez apprendre à mener votre investigation de manière méthodique. Vous apprendrez à :
Collecter les données pour votre investigation.
Mener votre analyse sur une copie du disque et sur le dump de la RAM.
Analyser des fichiers malveillants.
Et enfin construire votre rapport d'investigation.
Vous êtes prêt à vous donner toutes les clés pour mener une analyse forensic afin de mieux sécuriser votre SI ? Alors rejoignez-moi dans ce cours !
Objectifs pédagogiques
- Récolter les informations des postes infectés par un virus
- Analyser le dump mémoire d'une machine infectée par un virus
- Analyser la copie du disque dur d'une machine infectée par un virus
- Analyser les fichiers malveillants d'une machine infectée par un virus
Et si vous en faisiez votre métier ?
Suivez une des formations diplômantes de notre école 100% en ligne, et transformez vos connaissances en compétences professionnelles.
- Formations jusqu’à 100 % financées
- Date de début flexible
- Projets professionnalisants
- Mentorat individuel
1/2
Table des matières
- Partie 1
Préparez votre investigation numérique
- Partie 2
Analysez un dump mémoire
- Partie 3
Analysez la copie du disque dur
- Partie 4
Analysez les fichiers malveillants
- Partie 5
Corrélez vos analyses forensic pour établir un rapport
Contributeurs
Professeur
Thomas Roccia
Security ResearcherCréé par
Cybersécurité