HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Tutorial: "How to detect security incidents and answer to them"
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Tutorial: "How to detect security incidents and answer to them"  
blah Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda


Location and date

Date: 30 January 2004, at Paris, à "l'Échangeur" (Canceled)


Organizer and registration

EFE Edition Formation Entreprise
Contact : Anne-Laetitia Raphanaud-Vecchioli
Tel: +33 144 091 757
Fax: +33 144 092 222
Online subscription


Goals and public

Les IDS ayant montré leurs limites, il apparaît important d'utiliser l'ensemble des informations disponibles pour permettre une détection d'incidents optimisée : IDS, mais aussi journaux et outils de supervision (SNMP, MRTG, ...)

A travers des exemples pratiques et concret issus de l'expérience d'HSC dans de nombreux secteurs d'activités (banques, fournisseurs de services sur Internet, opérateurs téléphoniques, grand comptes et PME) cette journée doit permettre de mettre en place et d'exploiter toutes les ressources disponibles pour prévenir, détecter et répondre aux incidents.

Destiné à un public d'administrateurs de plates-formes hétérogènes, de membres d'équipes de sécurité et de Directeurs et Responsables de services informatiques, ce tutoriel a pour objectif de présenter l'ensemble des technologies qui peuvent être intégrées dans l'infrastructure de sécurité.


Duration


Speakers

Yann Berthier and Frédéric Lavécot


Agenda

This tutorial lasts one day; it is taught in French.

  • Introduction
    • Détection d'attaque
    • Détection d'intrusion
    • Principes de la détection d'attaque / détection d'intrusion
      • IDS : base de signature et détection d'anomalie
      • Journaux : empreintes systèmes et traces réseau
      • Outils statistiques
  • IDS
    • HIDS
      • Logiciels de vérification d'intégrité
      • Logiciels de suivi d'activité
      • Logiciels d'analyse des journaux
    • NIDS
      • Principes des NIDS
      • Rappels sur BPF
      • Présentation de SNORT
      • Détection d'attaques avec SNORT : exemples
      • Limite des NIDS
      • Normalisation du trafic
  • Journalisation
    • Présentation de la journalisation dans l'infrastructure de détection d'incidents
    • Les différentes catégories de journaux
    • Exemples d'évènements détectés basés sur l'analyse des journaux
      • Journaux des éléments de filtrage
      • Journaux systèmes
      • Journaux applicatifs
    • Centralisation / agrégation des évènements journalisés
      • Principes
      • Outils d'aide à l'analyse des journaux
      • Présentation de Xml-logs
    • Présentation de Prélude
  • Surveiller son réseau
    • Flux réseaux, SNMP, outils de graph
    • Présentation des outils de génération et d'analyse
    • Application à la détection d'incidents
  • Pots de Miel
    • Honeytokens
  • Architecture
    • Importance de l'architecture en détection d'intrusion
    • Intégration des sondes et collecte des journaux
  • Plan de réponse aux incidents
  • Conclusion et rappel des points primordiaux
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants