• Votre sélection est vide.

    Enregistrez les diplômes, parcours ou enseignements de votre choix.

  • Se connecter
  • Accueil
  • page://11285f75-54cc-4102-adfc-bba834e8dd7bLINK
    Offre de formation
  • odfLevel1://FI?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7bCONTAINER
    Formation d'ingénieur classique
  • program://_root?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&programId=programContent://c8d56746-3def-4024-ad80-271fc88df6eaCONTAINER
    Ingénieur diplômé spécialité informatique et réseaux
  • course://ingenieur-diplome-specialite-informatique-et-reseaux-LMHFV8NH?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&courseId=courseContent://13e8b76b-e71c-4db8-8b0e-58d781137dee&programId=programContent://c8d56746-3def-4024-ad80-271fc88df6eaCONTAINER
    SPECIALITE CYBERSECURITE
  • course://ingenieur-diplome-specialite-informatique-et-reseaux-LMHFV8NH/specialite-cybersecurite-LOE74VTE?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&courseId=courseContent://0b3613bd-d9df-46be-9d5e-a20cb841093e&programId=programContent://c8d56746-3def-4024-ad80-271fc88df6eaCONTAINER
    UE2 Investigation numérique
  • Analyse forensique

Analyse forensique

  • Ajouter à la sélection
  • Télécharger

  • Niveau d'étude

    BAC +5

  • Composante

    Polytech Dijon (Ex-ESIREM)

Description

  • Introduction à l'analyse forensique
    • Investigation numérique et rôle de l'enquêteur informatique
    • Méthodologie et règles d'une bonne investigation
  • Collecte des informations
    • Notion d'événement de sécurité
    • Hétérogénéité des sources et préservation de l'intégrité des indices
    • Journaux système des équipements (firewalls, routeurs, serveurs).
    • Récupération des données latentes et dans la mémoire vive
  • Analyse de logs
    • Syslog
    • Outils d'analyse de logs : Splunk, AWK
    • Visualiser, trier, chercher dans les traces.
    • Splunk pour comprendre les attaques.
  • Preuves numériques et édition de rapport
    • Confirmation / infirmation de scénarios
    • Rédaction d'un rapport d'analyse
Lire plus

Objectifs

A définir

Lire plus

Heures d'enseignement

  • CMCours Magistral12,5h
  • TDTravaux Dirigés10,5h
  • TPTravaux Pratiques16h

Pré-requis obligatoires

  • Systèmes d'exploitation
  • Réseaux informatiques / Services réseaux
  • Introduction à la sécurité
Lire plus

Modalités de contrôle des connaissances

Session 1 ou session unique - Contrôle des connaissances

Nature de l'enseignementModalitéNatureDurée (min.)NombreCoefficientRemarques
Cours MagistralCC (contrôle continu)CC : Ecrit et/ou Oral
Travaux PratiquesCC (contrôle continu)Evaluation des pratiques techniques

Session 2 - Contrôle des connaissances

Nature de l'enseignementModalitéNatureDurée (min.)NombreCoefficientRemarques
Cours MagistralCC (contrôle continu) 2nde chanceEcrit sur table
Travaux PratiquesCC (contrôle continu) 2nde chanceEvaluation des pratiques techniques