HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
 Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Security incidents, Detection and Analysis
Search:  
 Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Vulnerabilities monitoring
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Technical assistance
o Training courses
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication 		  
o HSC Newsletter
o Press review
o Press releases
o Publications
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Security incidents, Detection and Analysis  
Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda

Location and date

Date: 25 November 2004, at the CNIT La Défense (Paris)

Context: Tutorial organized within the salon de la sécurité informatique salon de la sécurité informatique

Organizer and registration

Reed Exhibitions
Reed Exhibitions

Pour les inscriptions, contacter Mathieu Pepin
Mail: Mathieu.Pepin@reedexpo.fr
Phone: +33 (0) 141 904 754
Fax: +33 (0) 141 904 769

Online registration

Download subscribing paper

Pour ce tutoriel, il faut utiliser le n° d'enregistrement de Reed et pas celui d'HSC. Reed Expositions est enregistré comme centre de formation auprès du préfet de région d'Ile de France sous le n°11920539592

Goals and public

Ce tutoriel a pour objectif de faire un point sur les incidents de sécurité, de la détection - en insistant sur des techniques complémentaires aux IDS - à l'analyse post-mortem de ces incidents. Cette dernière partie est illustrée par des études de cas issues de l'expèrience d'HSC.

Duration

Speakers

  • Yann Berthier
  • Denis Ducamp
  • Frédéric Lavécot
  • Franck Davy

Agenda

This tutorial lasts one day; it is taught in French.

    Détection d'Intrusion
  • Introduction
  • Profiles d'attaques
  • Principaux systèmes de détection d'intrusion
    • NIDS
      • Principes
      • Présentation des méthodes employées par les NIDS
      • Un exemple de NIDS : SNORT
      • Limites des NIDS
    • HIDS
      • Vérification d'intégrité
      • Suivi du système en temps réel : appels systèmes
  • Etude des journaux
    • Journaux système, applicatifs, réseau
    • Corrélation des évènements journalisés
  • Logiciels de visualisation des données (graphs)
  • Au delà des NIDS
    • Violations de la politique de sécurité réseau
    • Flux réseau
    • Surveillance des «adresses noires»
  • Conclusion sur la détection d'intrusion
    Analyse post-incidents
  • Introduction
  • Plan de réponse aux incidents
    • Se préparer à l'incident
    • Savoir réagir
  • Analyse forensique système
    • Introduction
    • Présentation d'outils libres
    • Etudes de cas
  • Analyse forensique réseau
    • Introduction
    • Présentation d'outils libres (Ethereal, netdude, argus)
    • Etudes de cas
  • Conclusion
Last modified on 2 June 2006 at 14:07:46 CET - webmaster@hsc.fr
Information on this server - © 1989-2007 Hervé Schauer Consultants