• Votre sélection est vide.

    Enregistrez les diplômes, parcours ou enseignements de votre choix.

  • Se connecter
  • Accueil
  • page://11285f75-54cc-4102-adfc-bba834e8dd7bLINK
    Offre de formation
  • odfLevel1://FI?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7bCONTAINER
    Formation d'ingénieur classique
  • program://_root?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&programId=programContent://54ddcee6-b91b-4008-bb5d-8d0a3a0c3f96CONTAINER
    Ingénieur diplômé spécialité informatique et réseaux
  • course://ingenieur-diplome-specialite-informatique-et-reseaux-LMHFV8NH?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&courseId=courseContent://becbb272-5542-4ba4-99f5-814896676fcb&programId=programContent://54ddcee6-b91b-4008-bb5d-8d0a3a0c3f96CONTAINER
    SPECIALITE CYBERSECURITE
  • course://ingenieur-diplome-specialite-informatique-et-reseaux-LMHFV8NH/specialite-cybersecurite-LOE74VTE?rootId=page://11285f75-54cc-4102-adfc-bba834e8dd7b&courseId=courseContent://ce9df33a-3753-4a29-8aba-bb695b4f5b63&programId=programContent://54ddcee6-b91b-4008-bb5d-8d0a3a0c3f96CONTAINER
    UE2 Investigation numérique
  • Analyse forensique

Analyse forensique

  • Ajouter à la sélection
  • Télécharger

  • Niveau d'étude

    BAC +5

  • Composante

    Polytech Dijon (Ex-ESIREM)

Description

  • Introduction à l'analyse forensique
    • Investigation numérique et rôle de l'enquêteur informatique
    • Méthodologie et règles d'une bonne investigation
  • Collecte des informations
    • Notion d'événement de sécurité
    • Hétérogénéité des sources et préservation de l'intégrité des indices
    • Journaux système des équipements (firewalls, routeurs, serveurs).
    • Récupération des données latentes et dans la mémoire vive
  • Analyse de logs
    • Syslog
    • Outils d'analyse de logs : Splunk, AWK
    • Visualiser, trier, chercher dans les traces.
    • Splunk pour comprendre les attaques.
  • Preuves numériques et édition de rapport
    • Confirmation / infirmation de scénarios
    • Rédaction d'un rapport d'analyse
Lire plus

Objectifs

A définir

Lire plus

Heures d'enseignement

  • CMCours Magistral12,5h
  • TDTravaux Dirigés10,5h
  • TPTravaux Pratiques16h

Pré-requis obligatoires

  • Systèmes d'exploitation
  • Réseaux informatiques / Services réseaux
  • Introduction à la sécurité
Lire plus

Modalités de contrôle des connaissances

Évaluation initiale / Session principale - Épreuves

Type d'évaluationNature de l'épreuveDurée (en minutes)Nombre d'épreuvesCoefficient de l'épreuveNote éliminatoire de l'épreuveRemarques
CC (contrôle continu)CC : Ecrit et/ou Oral
CC (contrôle continu)Evaluation des pratiques techniques

Seconde chance / Session de rattrapage - Épreuves

Type d'évaluationNature de l'épreuveDurée (en minutes)Nombre d'épreuvesCoefficient de l'épreuveNote éliminatoire de l'épreuveRemarques
CC (contrôle continu) 2nde chanceEcrit sur table
CC (contrôle continu) 2nde chanceEvaluation des pratiques techniques