Overview

Save Big on Coursera Plus. 7,000+ courses at $160 off. Limited Time Only!

Grab it

Voici le sixième cours de la Certification en cybersécurité de Google. Ces cours vous permettront d'acquérir les compétences dont vous avez besoin pour postuler à un emploi de niveau débutant dans le domaine de la cybersécurité. Vous vous appuierez sur votre compréhension des sujets qui ont été introduits dans le cinquième cours de la Certification en cybersécurité de Google. Ce cours porte sur la détection des incidents et la réponse à apporter. Nous préciserons la définition d'un incident de sécurité et expliquerons le cycle de vie de la réponse aux incidents, notamment les rôles et les responsabilités des équipes de réponse aux incidents. Nous analyserons et interpréterons les communications réseau pour détecter les incidents de sécurité à l'aide d'outils de reniflage de paquets (“sniffing” en anglais) pour intercepter le trafic réseau. En évaluant et en analysant les artefacts, nous explorerons les processus et les procédures d'enquête et de réponse en cas d'incident. Vous aurez également la possibilité de vous entraîner à utiliser des systèmes de détection d'intrusion (IDS) et des outils de gestion des informations et des événements de sécurité (SIEM). Les employés de Google qui travaillent actuellement dans le domaine de la cybersécurité vous guideront à travers des vidéos, des activités pratiques et des exemples qui simulent des tâches courantes de cybersécurité, et vous aideront à développer vos compétences pour vous préparer à l'emploi. Les participants qui termineront cette certification seront aptes à postuler à des emplois de niveau débutant dans le domaine de la cybersécurité. Aucune expérience préalable n'est nécessaire.

Syllabus

Introduction à la détection et à la réponse aux incidents

La détection et la réponse en cas d'incident constituent une part importante du travail d'un analyste cybersécurité. Vous découvrirez comment les professionnels de la cybersécurité examinent les menaces malveillantes et y répondent, et vous vous familiariserez avec les étapes de la réponse aux incidents.

Surveillance et analyse du réseau

Vous allez découvrir les outils d'analyse réseau, communément appelés renifleurs de paquets. En particulier, vous reniflerez le réseau et analyserez les paquets à la recherche de menaces malveillantes. Vous élaborerez également des commandes de filtrage pour analyser le contenu des paquets capturés.

Enquête et réponse aux incidents

Vous allez découvrir les différents processus et procédures applicables aux étapes de détection, d'enquête, d'analyse et de réponse aux incidents. Vous allez ensuite analyser les détails des hachages de fichiers suspects. Vous découvrirez l'importance que revêt la collecte de documents et de preuves au cours des étapes de détection et de réponse. Enfin, vous établirez une chronologie approximative d'un incident en cartographiant les artefacts afin de reconstruire le déroulé de l'incident.

Analyse du trafic réseau et des journaux à l'aide d'outils IDS et SIEM

Vous allez explorer les journaux et leur rôle dans les systèmes de détection d'intrusion (IDS) et les systèmes de gestion des informations événements de sécurité (SIEM). Vous apprendrez comment ces systèmes détectent les attaques. Vous serez également initié à certains produits IDS et SIEM. En outre, vous écrirez des règles IDS de base pour fournir des alertes en cas de trafic réseau malveillant.