0
01 44 78 60 50

Détection et remédiation d'attaques
CYB201

Objectifs pédagogiques :

Cette formation vise dans un premier temps à donner des éléments de compréhension des principes de détection des attaques, puis à fournir des éléments concrets concernant la mise en place des logiciels de détection et de définir les stratégies de réponses aux incidents. La formation fournit les méthodes et les outils pour définir et implémenter des stratégies efficaces de protection et de réponses aux incidents de sécurité.

Public et conditions d'accès :

bases des réseaux IP (RSX101), urbanisation services en réseau (RSX103), sécurité des réseaux (RSX112), virtualisation (SMB111)

Compétences :

Compétences acquises :

  • Comprendre les enjeux de la détection d'une attaque
  • Connaître les avantages et limites des différents algorithmes de détection
  • Connaître les stratégies de réponses aux incidents
  • Identifier les éléments à mettre en place dans un SOC
  • Savoir mettre en œuvre des SIEM, EDS, IDS

Savoirs :

  • Mettre en œuvre ELASTIC Endpoint Security, Snort, ZEEK, SURICATA, Bro
Méthodes de validation :

Contrôle continu et examen final.

Contenu de la formation :

Cet enseignement prépare l'auditeur à détecter et à répondre aux différents types d'attaques de sécurité informatique. 

Ce cours débute par la présentation des différentes menaces auxquelles est exposé un système d'information, pose les bases méthodologiques de l'analyse en partant d'un modèle de chaîne d'attaque (Cyber Kill Chain). Le cours présente ensuite les différentes approches de détection des attaques, par signature ou par détection d'anomalies ainsi que différentes familles d'algorithmes associés. Le cours conclut avec les stratégies complètes de détection et de réponse aux incidents dans les réseaux et les environnements virtualisés.

Les principaux sujets traités sont :

Principes

Présentation de la menace, des canaux de contrôle, du profil d'une Attaque

Principe d'une chaîne d'attaques (Cyber Kill Chain)

Principes de détection d'attaques

Systèmes Experts de détection par règles, par signature (Snort et Bro) et détection d'abus et d'anomalies

Approches supervisées pour la détection d'attaque

Application des réseaux de neurones 

Apprentissage machine (GNN – Graph Neural Networks)

Machines à vecteurs de support (SVM – Support Vector Machine)

Règles d'association

Méthodes ensemblistes

Approches non-supervisées pour la détection d'attaque

Détection de changement

Approches statistiques

Techniques de clustering

Détecteurs hybrides

Techniques de remédiation d'attaque

Le SOC (Security Operation Center)

Les SOAR (Security Orchestration, Automation and Response)

Les SIEM (Security Information and Event Management) : gestion de l'information des événements de sécurité

Les EDR (Endpoint Detection and Response) : détection et blocage des attaques

Les IDS (Intrusion Detection System) 

Techniques d'analyse comportementale (UBA)

 

Cette UE apparaît dans les diplômes et certificats suivants :

  • CYC9106A : Diplôme d'ingénieur Spécialité informatique parcours Cybersécurité
Code UE CYB201
Crédits 6 ECTS
Informations, Orientation & Inscription

Prochaines sessions de formation

Filtres :
Centre de formation Année
2025/2026 		Jours de
formation		 Modalité Tarif    
Paris Semestre 2 207 € (1)

Date de début des cours (*) :

  • 02/02/2026

* Les dates fournies sont d'ordre général à toutes les formations.
  Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.

Ajouter au panier
Contacter le centre
    • Paris
      Semestre 2
      Cours en ligne  
      207 € (1)
Légende :
Tarif (1) :

Vous pouvez consulter nos tarifs ici.
Selon votre statut, il existe différents dispositifs de financement qui peuvent financer jusqu'à 100 % de votre formation. Nos chargés de formation en centre vous accompagneront pour constituer votre dossier.

Date de début de cours :
  • Île-de-France :
    • 1er semestre et annuel : 22/09/2025
    • 2e semestre : 16/02/2026
  • Paris :
    • 1er semestre et annuel : 15/09/2025
    • 2e semestre : 02/02/2026

Les dates fournies sont d'ordre général à toutes les formations. Les cours pour cette formation peuvent potentiellement commencer un peu plus tard dans le semestre.

Annuel :

Il s'étend de fin septembre / début octobre à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

Semestre 1 :

Il s'étend de fin septembre / début octobre à fin janvier / début février (dates indicatives, renseignez-vous auprès de votre centre).

Semestre 2 :

Il s'étend de fin février / début mars à début juillet (dates indicatives, renseignez-vous auprès de votre centre).

Cours du soir :

Les cours commencent le plus souvent à 18h30 dans les centres.

  Cours en journée :

Se renseigner auprès du centre pour connaître les horaires.

Cours en ligne :

les cours sont diffusés sous forme de séances numériques via une plateforme d’e-learning animées et tutorées par un enseignant. Des séances de regroupement en visio sont proposées.

  Classe virtuelle (Formation à distance planifiée):

L'enseignant à distance intervient en direct et en visioconférence sur la plateforme d'e-learning. Il complète son intervention par des activités interactives (exercices échanges…)

  Cours en ligne hybride :

Cette modalité associe des cours en ligne tutorées et des regroupements en présentiel ou en classes virtuelles obligatoires.

  Cours hybrides :

Cette modalité mixe des cours en présentiel (en cours du soir ou en journée) et des cours en ligne.

  Cours en ligne organisés par un autre
centre CNAM Régional :

Les cours sont diffusés sous forme de séances numériques via une plateforme d'e-learning animées et tutorées par un enseignant.

    Formation co-modale :

Formation proposée en présentiel et à distance en simultané. L'auditeur a la possibilité de choisir de venir sur site pour suivre l'enseignement ou bien de suivre à distance. Les cours se déroulent en semaine généralement après 18h ou le samedi.

En savoir plus sur nos modalités
Recherche en cours