2 - Mise en place de la réponse à incident
- Préparation à la réponse à incident
- Détection et analyse
- Classification et classement par ordre de priorité
- Notification
- Confinement
- Investigation inforensique
- Eradication et reprise d’activité
- Procédure post-incident
- Que dis la norme ISO 27035
3 - Les systèmes de fichiers
- Systèmes de fichiers Windows
- Systèmes de fichiers Linux/BSD
4 - L’analyse inforensique et la législation Française
6 - Mise en place d’une analyse inforensique
- Collecte de données et duplication
- Retrouver des fichiers et des partitions supprimés
- Récupération et analyse d’un extraite de mémoire vive
- Analyse des fichiers de logs et corrélation d’événements
- Analyse d’attaques réseaux
- Analyse inforensique des navigateurs
- Analyse inforensique des e-mails
8 - Mise en place d’une analyse inforensique sur un cas concret