Formation Digital Forensics & Incident Response

Programme de notre formation DFIR

Jour 1 : Introduction avancée au DFIR

Concepts et Méthodologies avancés

• Rappels essentiels des concepts fondamentaux du DFIR
• Structuration et rôles au sein d’une équipe DFIR avancée
• Méthodes avancées de gestion des incidents complexes
• Techniques de priorisation et de gestion des ressources
• Atelier pratique : Mise en place et configuration d’un environnement DFIR avancé

Outils et Cas pratiques avancés

• Présentation et sélection des outils DFIR de pointe
• Intégration d’outils et automatisation dans les workflows DFIR
• Étude approfondie d’incidents réels complexes
• Atelier pratique : Simulation et analyse d’un incident réel complexe
• Bonnes pratiques en sécurité opérationnelle et prévention

Jour 2 : Analyse forensique avancée des systèmes Windows

Artefacts et mémoire avancée

• Identification avancée et extraction des artefacts Windows
• Analyse poussée du registre et des Event Logs
• Atelier pratique : Analyse approfondie de la mémoire RAM
• Utilisation des frameworks Volatility et Rekall
• Techniques avancées de détection d’activités malicieuses

Techniques avancées d’analyse de logs

• Exploitation avancée de Sysmon et Event Tracing
• Détection d’activités suspectes et attaques ciblées
• Atelier pratique : Extraction et analyse des logs avancés
• Investigation des techniques d’attaque (lateral movement, persistance, credential dumping)
• Méthodes avancées d’automatisation des analyses

Frameworks avancés et scripting

• Présentation approfondie de KAPE
• Scripting et automatisation pour accélérer les investigations
• Atelier pratique : Écriture de scripts de collecte d’artefacts
• Optimisation des workflows d’analyse
• Techniques de validation d’intégrité et de preuves forensiques

Jour 3 : Analyse réseau et Threat Hunting avancés

Capture et analyse approfondie du trafic réseau

• Techniques avancées d’analyse de captures PCAP
• Utilisation avancée de Zeek et Suricata
• Atelier pratique : Identification approfondie de menaces réseau
• Détection d’activités malveillantes par l’analyse comportementale
• Identification et analyse d’anomalies réseau

Threat Hunting proactif et automatisation

• Méthodologies avancées de Threat Hunting
• Automatisation et scripting avancés en Threat Hunting
• Atelier pratique : Chasse proactive des menaces en temps réel
• Utilisation avancée des plateformes SIEM
• Stratégies de veille technologique et de renseignement sur les menaces

Réponse proactive et outils de prévention

• Techniques avancées de réponse proactive aux incidents
• Intégration proactive DFIR dans les politiques de sécurité
• Atelier pratique : Mise en œuvre d’une réponse proactive automatisée
• Prévention proactive et amélioration continue
• Bonnes pratiques d’intégration DFIR dans les opérations IT

Jour 4 : Gestion avancée des incidents et rédaction des rapports

Coordination et gestion de crise

• Techniques avancées de gestion de crise
• Coordination des équipes multidisciplinaires
• Atelier pratique : Simulation d’une gestion de crise en temps réel
• Communication efficace et gestion des parties prenantes
• Techniques de contrôle des dommages et de restauration

Documentation et rétro-ingénierie

• Techniques avancées de rédaction de rapports DFIR
• Atelier pratique : Élaboration d’un rapport d’incident détaillé
• Techniques rapides de rétro-ingénierie de malware
• Optimisation des processus post-incident
• Intégration des retours d’expérience pour améliorer les processus DFIR