Formation Certification CDSA

Programme de notre Formation Certification CDSA

SOC & Gestion des Incidents

• Comprendre le rôle du SOC
• Étapes du cycle de gestion des incidents
  • NIST
  • SANS
• Techniques de triage et d’escalade d’incidents
• Utilisation d’outils de ticketing et de communication en équipe
• Rédaction des rapports d’incidents
• Simulations d’incidents en environnement contrôlé

SIEM et Analyse Tactique

• Architecture et fonctionnement d’un SIEM
• Collecte et ingestion de logs
  • Windows
  • Linux
  • Réseau
• Création de dashboards et des requêtes
• Analyse d’incidents via Splunk
• Détection de menaces via Elastic Stack
• Investigation avec corrélation de logs multi-sources

Log et Evènement D’analyse

• Identifier des comportements suspects
• Exploration des journaux d’événements Windows
• Journaux d’authentification et de connexion réseau
• Corrélation d’événements multiples
• Evtx, Sysmon, Winlogbeat pour l’analyse détaillée

Analyse Réseau & IDS/IPS

• Principes fondamentaux de l’analyse de paquets
• Analyse de PCAPs liés à des menaces réelles
• Analyse des patterns d’attaque
• Utilisation de Snort, Suricata comme IDS/IPS
• Analyse de flux NetFlow et alertes de sécurité
• Déploiement d’un environnement de détection réseau

Attaques Windows & Active Directory

• Introduction à Active Directory
• Kerberoasting, DCSync, Pass-the-Ticket
• Création de règles de détection personnalisées
• Analyse de scripts PowerShell malveillants

Analyse de Malware

• Types de malwares
  • Ransomware
  • Info-stealer
  • Droppers
• Analyse statique d’un binaire malveillant
• Désobfuscation de code JavaScript malveillant
• Sandbox et techniques d’analyse dynamique
• Extraire des Indicators of Compromise

Threat Hunting & Forensics

• Détection proactive via hypothèses
• Introduction à la forensique numérique
• Analyse de compromission post-mortem
• Création de playbooks de réponse aux menaces