5,0 (1 Avis)

Cybersécurité - Malwares : Détection, Identification et Eradication (MDIE)

SysDream, • Levallois-Perret
Durée
3 jours
Prix
2 760 EUR HT
Prochaine session
4 décembre, 2024 Tout voir
Modalité
En centre de formation
Durée
3 jours
Prix
2 760 EUR HT
Prochaine session
4 décembre, 2024 Tout voir
Modalité
En centre de formation
Je veux en savoir plus sur cette formation

Description de la formation

Cette formation permettra de comprendre le fonctionnement des malwares, de les identifier et de les éradiquer proprement, en assurant la pérennité des données présentes sur le SI.

Des bonnes pratiques et outils adaptés seront abordés tout au long de la formation et mis en pratique lors des travaux dirigés.

Prochaines sessions

1 Formation disponible

4 décembre, 2024

  • En centre de formation
  • Levallois-Perret
  • Français
  • Date butoir candidature: 22/11/2024

Objectifs visés

  • Reconnaître les mécanismes de dissimulation de malwares et mettre en place un environnement infecté
  • Utiliser différents outils de détection de malware
  • Mettre en place un système de collecte d’information
  • Réaliser une rétro-ingénierie sur un malware
  • Prendre en main les outils d’analyse dynamique
  • Comprendre les mécanismes de persistance d’un malware

Contenu

  • JOUR 1
    • Introduction aux malwares

      • Virus
      • Vers
      • Botnet
      • Rançongiciels
      • Rootkits (userland – kernel-land)
      • Bootkit
    • Éradication

      • Processus inforensique et analyse de
      logiciels malveillants
      • Réponse aux incidents automatisée sur un
      parc
  • JOUR 2
    • Détection

      • Les anti-virus et leurs limites
      • Chercher des informations sur un malware
      • NIDS / HIDS
      • EDR
      • Concept d’IOC dans le cadre d’un SOC / CERT
      (hash, motifs, etc.)
  • JOUR 3
    • Identification

      • Analyse dynamique manuelle
      • Analyse dynamique automatisée (sandboxes)
      • Analyse statique basique
      • Introduction à l’analyse mémoire avec Volatility
      • Introduction à la rétro-conception

Public Cible

  • Responsables gestion des incidents
  • Techniciens réponse aux incidents
  • Auditeurs techniques, Analystes de sécurité

Prérequis

Avoir des notions de sécurité informatique

Moyens Pédagogiques

  • Support de cours
  • 50% d’exercices pratiques
  • 1 PC par personne

Suivi et évaluation

  • Méthodes mobilisées : cette formation est construite avec une alternance de cours théoriques et de cas pratiques afin de favoriser l’acquisition des savoirs du programme (cf. Ressources).
  • Modalités d’évaluation : les objectifs sont régulièrement évalués tout au long de la formation (50% d'exercices pratiques) et formalisés sous forme de grille d’évaluation des compétences complétée en fin de module par le formateur.

Informations pratiques

Formation hybride, il est possible de suivre les sessions en présentiel ou à distance

Cette formation vous intéresse ?

Je veux en savoir plus

Contactez l'organisme pour obtenir plus d'informations sur cette formation, gratuitement et sans engagement.

reCAPTCHA logo Ce site est protégé par reCAPTCHA de Google Règles de confidentialité et les termes et services de Google s'appliquent.

Avis

Note moyenne 5

Basée sur 1 avis
Les avis sont publiés conformément à notre politique de révision.
Écrire un avis
5/5
Thomas
08 nov. 2023

Très bonne animation et disponibilité du formateur. Le contenu était clair et bien présenté. Sujet intéressant. Dommage de n'avoir pu faire un des TP en raisons d'un problème de...

Voir plus
SysDream
53 rue Baudin
92300 Levallois-Perret

Pourquoi se former à la cybersécurié ? 

Créé il y a plus de 20 ans et filiale du groupe Hub One, SysDream rassemble les experts qualifiés, les partenariats technologiques, et les plus hauts standards de qualité (qualifications PASSI et PDIS de l’ANSSI, certification Qualiopi). Nous sommes là...

Apprenez-en plus sur l'organisme et découvrez toutes leurs formations