HSC   Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Training courses > Analyse Inforensique avancée et réponse aux incidents
Go to: HSC main site
Download the training catalog
Search:  
Version française
   Training courses   
o Planning
o Organismes de certifications
o Labels des formations
o Certifications et qualifications d'HSC
o Formations universitaires
   E-learning   
o E-learning HSC
o ISO 27001
o PHP security
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
   HSC est certifié OPQF   
logo OPQF
|>|Analyse Inforensique avancée et réponse aux incidents  
Training courses
See also...
o Organization of the courses
o Training sessions planning
o 
o 
o Theme news
o Theme advisories
o HSC Newsletter
o How to request an intervention
o Goals
o Certification
o Duration
o Instructor(s)
o Pre-requisite for attendants
o Teaching method
o Related courses
o Material
o Agenda
o Methods of inscription

Dates of the coming sessions:
- No session in the coming months
Dates subject to modification without prior notice. The sessions will only take place if the number of registered attendants is high enough.
 


Goals


Certification


Duration

5 days (9h00-18h30)


Instructor(s)

This training is given by:


Pre-requisite for attendants


Teaching method


Related courses

Le cursus de formation inforensique SANS comporte les formations suivantes :

  • Investigations inforensiques Windows - SANS FOR408
  • Investigations inforensiques sur équipements mobiles - SANS FOR563
  • Investigations inforensiques réseau - SANS FOR558


Material

Le support de cours est intégralement en anglais. Les stagiaires recevront également le kit "SANS Investigative Forensic Toolkit" (SIFT) Advanced :

  • Le logiciel F-RESPONSE TACTICAL permettant un accès à des disques physiques via le réseau
  • La station de travail SIFT (image VMWare)
  • Le livre "File System Forensic Analysis" par Brian Carrier
  • Le DVD du cours contenant des exemples, outils et documentations


Agenda

Le plan est issu de la formation FOR 508 du Sans Institute et suit donc le programme décrit à l'adresse : http://www.sans.org/security-training/advanced-computer-forensic-analysis-incident-response-4737-tid

Le plan des formations est susceptible d'être modifié sans préavis pour être en accord avec les dernières modifications de leur contenu réalisées par SANS.



1. Systèmes de fichiers Windows
  • Présentation de la station de travail SIFT
  • La démarche de l'inforensique et de la réponse aux incidents
  • Les systèmes de fichiers : généralités
  • Les systèmes de fichiers Windows
  • FAT et exFAT
  • NTFS
2. Réponse aux incidents et analyse de la mémoire
  • Réponse aux incidents sur système en fonctionnement
  • Monter des images pour examen
  • Etude inforensique en entreprise et à distance
  • Acquisition de la mémoire
  • Analyse de la mémoire (avec Redline et Volatility)
3. Analyse de l'historique (timeline)
  • Analyse de timeline - généralités
  • Création et analyse de timeline de système de fichier
  • Création et analyse de "Super timeline"
4. Analyse inforensique des systèmes de fichiers
  • Analyse des points de restauration de Windows XP
  • Analyse des volumes shadow copy de Windows Vista/7/2008
  • Récupération de données basée sur le contenu
  • Récupération de données basée sur les systèmes de fichiers
  • examen de la couche de données
  • examen de la couche de métadonnées
  • examen de la couche de nom de fichiers
  • Tri de fichiers et comparaison d'empreintes
5.1 Analyse d'intrusion
  • Découverte de logiciel malfaisant inconnu par une approche pas-à-pas
  • Méthodologies de détection d'anti-inforensique
  • Méthodologie pour analyser et résoudre des cas complexes
5.2 Lois sur l'inestigation informatique pour les analystes inforensiques
  • Qui peut investiguer et les lois sur l'investigation
  • Lois et marche à suivre pour l'acquisition, l'analyse et la préservation des preuves
  • Ce que doivent savoir Les investigateurs légaux
  • Témoignages et rapports inforensiques
6. Le challenge inforensique
  • Investigation d'un APT en environnement Windows


Methods of inscription

For registering an HSC course, please contact our training department by phone : +33 141 409 704 or by email at formations@hsc.fr, with first and last name of every student, your postal address and your company VAT number. Thoses informations enable us to send your the training agreement. The training agreement must be return agreed with signature and company stamp with you purchase order, at least 15 days before the course. This strict delay is imposed by SANS. The purchase order should precise your billing address and our payment regulations : net 30 days from our invoice date. Registration is completed as soon as we received those two documents.

Last modified on 25 January 2017 at 15:55:12 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants