Forensique Python & automatisation DFIR

Objectifs

• Scripter le parsing de preuves et d'IOC • Automatiser l'analyse réseau • Construire un collecteur de triage • Industrialiser un pipeline DFIR

Briques du module

• BRQ-DEF-051 — Parsing de preuves en Python (2 labo(s))
• BRQ-DEF-052 — Analyse réseau scriptée (DSHELL) (1 labo(s))
• BRQ-DEF-053 — Triage DFIR automatisé en Python (1 labo(s))
• BRQ-DEF-054 — Détection & enrichissement d'IOC (YARA) (2 labo(s))
• BRQ-DEF-055 — Analyse forensique à l'échelle (pipeline Python) (2 labo(s))