Aperçu du cours
Objectif de formation : Développer les compétences nécessaires pour mener des actions d’analyse, de détection, de réponse et de remédiation à des incidents de sécurité sur des systèmes Linux, en utilisant des techniques avancées de threat hunting, de forensic et de suivi des attaquants.
Prérequis
- Bonne connaissance des systèmes Linux et des fondamentaux en cybersécurité.
- Une expérience préalable en réponse à incident est recommandée.
Fonctionnalités
- Maîtriser les outils et techniques de chasse aux menaces sur les systèmes Linux.
- Réaliser des opérations d'investigation numérique sur les systèmes compromis.
- Identifier et analyser les mécanismes de compromission, de persistance et de mouvement latéral.
- Effectuer une analyse temporelle fine des activités suspectes sur les systèmes Linux.
- Mettre en œuvre des techniques de remédiation efficaces à l'échelle de l'entreprise.
Public ciblé
- Professionnels de la cybersécurité, analystes SOC, investigateurs numériques, administrateurs Linux, et toute personne impliquée dans la réponse à incident sur systèmes Linux.
Instructeur
