AccueilChoisir ma formationCatalogue des formations

Détection et remédiation d'attaques

Code UE : CYB201

  • Cours + travaux pratiques
  • 6 crédits
  • Volume horaire de référence
    (+ ou - 10%) : 50 heures

Responsable(s)

Vania CONAN

Public, conditions d’accès et prérequis

bases des réseaux IP (RSX101), urbanisation services en réseau (RSX103), sécurité des réseaux (RSX112), virtualisation (SMB111)

Objectifs pédagogiques

Cette formation vise dans un premier temps à donner des éléments de compréhension des principes de détection des attaques, puis à fournir des éléments concrets concernant la mise en place des logiciels de détection et de définir les stratégies de réponses aux incidents. La formation fournit les méthodes et les outils pour définir et implémenter des stratégies efficaces de protection et de réponses aux incidents de sécurité.

Compétences visées

Compétences acquises :
  • Comprendre les enjeux de la détection d’une attaque
  • Connaître les avantages et limites des différents algorithmes de détection
  • Connaître les stratégies de réponses aux incidents
  • Identifier les éléments à mettre en place dans un SOC
  • Savoir mettre en œuvre des SIEM, EDS, IDS
Savoirs :
  • Mettre en œuvre ELASTIC Endpoint Security, Snort, ZEEK, SURICATA, Bro

Contenu

Cet enseignement prépare l’auditeur à détecter et à répondre aux différents types d’attaques de sécurité informatique. 
Ce cours débute par la présentation des différentes menaces auxquelles est exposé un système d’information, pose les bases méthodologiques de l’analyse en partant d’un modèle de chaîne d’attaque (Cyber Kill Chain). Le cours présente ensuite les différentes approches de détection des attaques, par signature ou par détection d’anomalies ainsi que différentes familles d’algorithmes associés. Le cours conclut avec les stratégies complètes de détection et de réponse aux incidents dans les réseaux et les environnements virtualisés.

Modalité d'évaluation

Contrôle continu et examen final.

Cette UE apparaît dans les diplômes et certificats suivants

Chargement du résultat...
Patientez

Contact



Voir le calendrier, le tarif, les conditions d'accessibilité et les modalités d'inscription dans le(s) centre(s) d'enseignement qui propose(nt) cette formation.

UE

    • Paris
      • Paris
        • 2025-2026 2nd semestre : Formation ouverte et à distance (FOAD)
        Comment est organisée cette formation ?
        2025-2026 2nd semestre : Formation ouverte et à distance

        Dates importantes

        • Période d'inscription : du 02/06/2025 à 10:00 au 06/03/2026 à 18:00
        • Date de 1ère session d'examen : la date sera publiée sur le site du centre ou l'ENF
        • Date de 2ème session d'examen : la date sera publiée sur le site du centre ou l'ENF

        Précision sur la modalité pédagogique

        • Une formation ouverte et à distance (FOAD) est une formation dispensée 100% à distance, qui peut être suivie librement, à son rythme.
        • Regroupements physiques facultatifs : Aucun

        Organisation du déploiement de l'unité

        • Délai maximum de réponse à une solicitation : sous 96 heures (Jours ouvrés)

        Modes d'animation de la formation

        • Organisation d'une séance de démarrage
        • Evaluation de la satisfaction
        • Hot line technique

        Ressources mises à disposition sur l'Espace Numérique de Formation

        • Documents de cours
        • Bibliographie et Webographie