01 - Introduction
02 - 1. Découvrir les programmes de réponse aux incidents
-
01 - Élaborer un programme de réponse aux incidents (4:14)
-
02 - Constituer une équipe de réponse aux incidents (2:10)
-
03 - Créer un plan de communication des incidents (2:40)
-
04 - Identifier les incidents (4:23)
-
05 - Découvrir les processus de remontée et de notification (2:29)
-
06 - Comprendre le mode d-atténuation (2:22)
-
07 - Découvrir les techniques de confinement (2:58)
-
08 - Aborder les phases d-éradication et de récupération (5:26)
-
09 - Comprendre la validation (2:24)
-
10 - Aborder les activités post-incident (3:51)
-
11 - Comprendre les exercices de réponse aux incidents (1:37)
03 - 2. Comprendre les cadres d’attaque
04 - 3. Enquêter sur les incidents
05 - 4. Aborder les techniques d’analyse
-
02 - Découvrir les types de preuves (3:25)
-
01 - Mener des enquêtes (3:50)
-
03 - Découvrir les analyses informatiques (3:18)
-
04 - Analyser des systèmes et des fichiers (4:22)
-
05 - Reconstituer des fichiers (3:45)
-
06 - Créer des copies-images (5:30)
-
07 - Découvrir un kit d’analyse numérique (2:25)
-
08 - Analyser des systèmes d’exploitation (6:09)
-
09 - Analyser des mots de passe (7:16)
-
10 - Analyser des réseaux (4:01)
-
11 - Analyser des logiciels (4:25)
-
12 - Analyser des périphériques mobiles (1:10)
-
13 - Analyser des périphériques embarqués (2:30)
-
14 - Comprendre la chaîne de possession (1:51)
-
15 - Aborder la découverte électronique et la production de preuve (3:03)
-
16 - Découvrir les cadres d’exploitation (6:01)
06 - Conclusion
