HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Conférences > Incidents de sécurité : Détection et Analyse
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Incidents de sécurité : Détection et Analyse  
blah Conférences
Voir aussi...
o Planning des formations inter-entreprises
o Lieu et date
o Organisateur et inscription
o Objectifs et public visé
o Durée
o Intervenants
o Programme

Lieu et date

Date : 25 novembre 2004, au CNIT La Défense (Paris)

Cadre : Tutoriel organisé dans le cadre du salon de la sécurité informatique salon de la sécurité informatique

Organisateur et inscription

Reed Exhibitions
Reed Exhibitions

Pour les inscriptions, contacter Mathieu Pepin
Courriel : Mathieu.Pepin@reedexpo.fr
Tél : +33 (0) 141 904 754
Fax : +33 (0) 141 904 769

Pour vous inscrire sur le web du Salon de la Sécurité

Téléchargement du formulaire d'inscription

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Objectifs et public visé

Ce tutoriel a pour objectif de faire un point sur les incidents de sécurité, de la détection - en insistant sur des techniques complémentaires aux IDS - à l'analyse post-mortem de ces incidents. Cette dernière partie est illustrée par des études de cas issues de l'expèrience d'HSC.

Durée

Intervenants

  • Yann Berthier
  • Denis Ducamp
  • Frédéric Lavécot
  • Franck Davy

Programme

Ce tutoriel dure une journée ; il est dispensé en langue française.

    Détection d'Intrusion
  • Introduction
  • Profiles d'attaques
  • Principaux systèmes de détection d'intrusion
    • NIDS
      • Principes
      • Présentation des méthodes employées par les NIDS
      • Un exemple de NIDS : SNORT
      • Limites des NIDS
    • HIDS
      • Vérification d'intégrité
      • Suivi du système en temps réel : appels systèmes
  • Etude des journaux
    • Journaux système, applicatifs, réseau
    • Corrélation des évènements journalisés
  • Logiciels de visualisation des données (graphs)
  • Au delà des NIDS
    • Violations de la politique de sécurité réseau
    • Flux réseau
    • Surveillance des «adresses noires»
  • Conclusion sur la détection d'intrusion
    Analyse post-incidents
  • Introduction
  • Plan de réponse aux incidents
    • Se préparer à l'incident
    • Savoir réagir
  • Analyse forensique système
    • Introduction
    • Présentation d'outils libres
    • Etudes de cas
  • Analyse forensique réseau
    • Introduction
    • Présentation d'outils libres (Ethereal, netdude, argus)
    • Etudes de cas
  • Conclusion
Dernière modification le 2 juin 2006 à 14:07:46 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants