Intégrer La Prépa des INP
Intégrer une école
S'inscrire
Livret d'accueil
Niveau d'étude
Bac + 5 - Master, DEA, DESS, diplôme d'ingénieur
ECTS
1 crédits
Composante
ENSEIRB-MATMECA
Code interne
IT320
Description
Donner aux élèves les fondamentaux pour intégrer des CERT & SOC.(Centre de réponse à incident / analyste de la menace). Avoir un apprentissage sur la connaissance de la menace et donner les capacités aux élèves de faire
leurs premières « Threat Analysis ». On veillera à rendre le sujet pratique par la mise en place :
- d’une plateforme OPENCTI
- du développement de leurs plateformes DRSD : Détection Ransomware Surveillance Deep
& DarkWeb.
Objectifs
Threat Intelligence :
1. Définition
2. Cycle de vie de la Threat Intelligence
3. Pratiquer la Threat Intelligence
4. Intelligence Source
5. Traffic Light Protocol
Les Acteurs de la menace et les modes opératoires :
1. Les acteurs et leurs motivations
2. Procédure d’attribution
Analyse de la menace : Tools & Procédures
1. Les outils { Data collection, Data processing, etc ….
2. YARA Rules
3. Analyses de LOG
4. Anatomie des Règles Sigma
5. MSTICpy
6. OPENCTI / MISP
Heures d'enseignement
- CICours Intégré16h
Modalités de contrôle des connaissances
Évaluation initiale / Session principale - Épreuves
| Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
|---|---|---|---|---|---|---|
| Contrôle Continu | Contrôle Continu | 1 |
Seconde chance / Session de rattrapage - Épreuves
| Type d'évaluation | Nature de l'épreuve | Durée (en minutes) | Nombre d'épreuves | Coefficient de l'épreuve | Note éliminatoire de l'épreuve | Remarques |
|---|---|---|---|---|---|---|
| Projet | Rapport |