Certification SÃ©curitÃ© Technique - Sysdream

More documents

Recommendations

Info

Sécurité Défensive Tous nos cours sur www.sysdream.com Management de la Sécurité des Systèmes d’information Description Cette formation est axée sur le management de la brique sécurité d’un système d’information. L’accent est mis sur le traitement des incidents et leur management. La formation abordera les problématiques liées à la détection d’intrusion, ainsi que leurs limites. Informations générales Code : MSSI Durée : 3 jours Participants : 10 maximum Prix : 1 950 € HT TP : 60% du temps Public ‐ RSSI, DSI ‐ Ingénieurs / Techniciens ‐ Administrateurs systèmes ‐ Consultant Prérequis ‐ Notions de base de la sécurité informatique et des systèmes virtualisés Moyens ‐ Support de cours ‐ 1 PC par personne - Accès à une infrastructure virtualisée permettant l’émulation de plusieurs zones réseaux afin de simuler un cas réel. Cette infrastructure permet l’émulation de sondes et d’IDS/IPS et leurs configuration dans le détail. L’ensemble des configurations peuvent être exportées lors du déroulement des TP Objectifs ‐ Etre capable de faire face à des incidents informatiques (attaquesproblèmes techniques) Vous apprendrez ainsi à mettre en place un SIM avec implémentation de sonde et d’agent dans un réseau existant. L’ensemble des remontées d’informations seront corrélées afin de prendre les bonnes décisions au bon moment. Jour 1 Généralités & enjeux Le format de syslog • Niveau de gravité • Facilités des messages Prévention et détection d’intrusion • Les divers IDS • Les méthodes de détection • Détection par analyse scénaristique • L’analyse comportementale Analyse et corrélation (SIEM) • Principe de fonctionnement • Capacité d’un SIEM • Collecte • Normalisation • Agrégation • Corrélation • Reporting • Archivage Composants • Sonde • SIEM • Agrégateur Jour 2 Mise en place • Définition des prérequis • Installation • Configuration • Intégration dans un réseau existant Intégration d’un serveur Linux (HIDS) Jour 3 Scénario : Détection et réaction face à une attaque connue • Mise en place de l’attaque • Réaction et contre-mesure Scénario 2 : Détection et réaction face à une attaque inconnue • Mise en place de l’attaque • Réaction et contre-mesure Retrouvez nos plannings de formation sur www.sysdream.com 30 Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES
Sécurité Défensive Tous nos cours sur www.sysdream.com Modification des Systèmes de détection d’intrusion Description Cette formation est axée sur l’écriture de règles personnalisées dédiées aux systèmes de détection d’intrusion. Vous apprendrez à mettre en place un IDS/IPS sous Linux et à créer vos propres règles afin d’éviter les faux positifs. Informations générales Code : MSDI Durée : 2 jours Participants : 10 maximum Prix : 1 300 € HT TP : 80% du temps Public ‐ RSSI, DSI ‐ Ingénieurs / Techniciens ‐ Administrateurs systèmes ‐ Consultant Prérequis ‐ Connaissances Linux - Notion de Scripting Moyens ‐ Support de cours ‐ 1 PC par personne - Accès à une infrastructure virtualisée permettant l’émulation d’IDS/IPS. Les TP sont réalisés sous la forme de scénarios réalistes simulant des attaques connues et inconnues Objectifs ‐ Être capable de modifier un système de détection d’intrusion pour réagir en cas d’attaque connue et d’ajouter de nouvelle règles Vous aborderez le modèle OSI et le découpage par couche afin de trouver sur quel élément filtrer les attaques. Vous apprendrez à utiliser les capacités d’export pour traiter les sorties des équipements dans de multiples formats. Jours 1 & 2 Prévention et détection d’intrusion • Les divers IDS • Les methodes de détection • Détection par analyse scénaristique • Analyse comportementale Création de règles pesonnalisées par SNORT Les bases de la création de règles • Inclusion / Variables Les entêtes de règles • Action / Protocoles / Adresse IP / Numéros de ports / Opérateur de direction • Règles dynamiques Les options de règles TP Scénario : Détection et réaction face à une attaque inconnue • Mise en place de l’attaque • Réaction et contre-mesure • Création des règles Retrouvez nos plannings de formation sur www.sysdream.com Contact : +33 1 78 76 58 00 - info@sysdream.com SYSDREAM IT SECURITY SERVICES 31
Page 2 and 3: Une équipe d’experts pour vos pr
Page 4 and 5: Sommaire Tous nos cours sur www.sys
Page 6 and 7: Sécurité Offensive Tous nos cours
Page 8 and 9: Sécurité Offensive Ethical Hackin
Page 14 and 15: Certifications Sécurité Technique
Page 22 and 23: Certifications Sécurité Managemen
Page 28 and 29: Sécurité Défensive Tous nos cour
Page 38 and 39: Développement Sécurisé Tous nos
Page 40 and 41: Développement Sécurisé Tous nos
Page 42 and 43: Informations Pratiques - SYSDREAM e
Page 44 and 45: Evènement - La nuit du Hack Tous n
Page 46 and 47: DIF Tous nos cours sur www.sysdream

Certification SÃ©curitÃ© Technique - Sysdream

Create successful ePaper yourself

Delete template?

Save as template?