Formation

En collaboration avec l’organisme de formation Wijin Academy, nous offrons une formation certifiée Qualiopi sur l’Investigation des Menaces, .

Dans le paysage de la cybersécurité actuelle, en constante évolution, la capacité d’investiguer efficacement sur les menaces est primordiale. Ce programme de formation est conçu pour doter les participants des compétences et des méthodologies nécessaires pour mener des investigations approfondies des menaces.

Ce qu'ils disent

Analyste N2

"La formation sur la plateforme Defants AIR a été très bien faite ! L'expérience pratique a été très intéressante, et les scénarios simulés ont rendu l'apprentissage pratique et intéressant."

Membre d'équipe de Réponse aux Incidents

"Les fonctionnalités d'automatisation de la plateforme sont impressionnantes, et l'environnement collaboratif encourageait la participation active."

Responsable de Réponse aux Incidents

"Une formation faite par des professionnels, pour des professionnels, et immédiatement applicable."

Une professeur souriante

Aperçu de la formation sur l'Investigation des Menaces.

Collecte de données

Les participants sont initiés à diverses stratégies de collecte de données, en mettant l’accent sur des termes clés tels que les artefacts et les collectes. Nous identifions les artefacts d’intérêt et explorons des outils comme Kape par le biais de démonstrations pratiques pour rassembler efficacement ces artefacts.

Analyse des artefacts

L’analyse des artefacts est au cœur de l’investigation des menaces. Nous nous penchons sur les aspects chronologiques et sémantiques de ces artefacts, en examinant les éléments techniques et chronologiques. Les exercices pratiques incluent l’analyse des journaux d’événements des systèmes Windows pour en extraire des informations significatives.

Une classe avec des personnes sur leurs ordinateurs

Méthodologie d’Investigation des Menaces

Cette section couvre différentes stratégies d’investigation des menaces, les méthodes de documentation et les techniques de création de timeline, y compris les concepts de super timeline et de méta timeline. Nous explorons des cadres de référence tels que MITRE ATT&CK, Unified Cyber Kill Chain et des exercices pratiques pour appliquer ces stratégies de manière efficace.

Méthodologie de rédaction du rapport

Une communication efficace des résultats est essentielle. Nous présentons les éléments fondamentaux d’un rapport complet et partageons les meilleures pratiques pour des rapports clairs et concis.

C'est une classe qui fait une réunion

Etude de cas pratique

Les participants appliquent leurs connaissances et leurs compétences à une étude de cas pratique impliquant un ensemble de données. Par le biais d’investigations pratiques, ils proposent et affinent des solutions, qui aboutissent à la présentation des résultats et à une discussion sur le perfectionnement des techniques d’investigation.

Cette formation fournit une compréhension holistique de l’investigation des menaces, permettant aux participants de naviguer dans la complexité des cybermenaces avec confiance et maîtrise.

Ceci est le graphique détaillé

Formation sur la plateforme Defants AIR

Expérience pratique

Les participants peuvent acquérir une expérience pratique en menant des investigations des menaces directement sur la plateforme Defants AIR. Cette approche pratique leur permet de se familiariser avec l’interface, les outils et les fonctionnalités de la plateforme dans un environnement contrôlé.

Intégration avec des données réelles

La formation peut utiliser des données de menaces réelles ou des scénarios simulés au sein de la plateforme Defants AIR, offrant aux participants des expériences d’apprentissage authentiques. Cette intégration leur permet d’appliquer leurs connaissances et leurs compétences à des situations réalistes, améliorant ainsi leur compréhension des processus d’investigation des menaces.

Efficacité et automatisation

La plateforme Defants vSIRT rationalise et automatise divers aspects de l’investigation des menaces, tels que la collecte de données, l’analyse et l’établissement de rapport. La formation sur la plateforme permet aux participants de se familiariser avec ces processus automatisés, ce qui leur permet de tirer parti de la technologie pour améliorer l’efficience et l’efficacité de leurs investigations.

Collaboration et communication

La plateforme facilite la collaboration et la communication entre les participants et les instructeurs pendant les sessions de formation. Des fonctionnalités telles que le chat en temps réel, les outils d’analyse collaboratifs et les tableaux de bord partagés permettent une interaction et un partage de connaissances transparents, favorisant ainsi un environnement d’apprentissage collaboratif.

Pratiquez maintenant