Description
Training objective: Acquire an operational mastery of forensic analysis on Windows systems, allowing to identify, authenticate and analyze digital traces in response to security incidents, disputes or internal compromises.
Learning Objectives
- Réaliser des analyses forensiques avancées sur différentes versions de Windows.
- Identifier les activités suspectes des utilisateurs via l’exploitation des artefacts système.
- Exploiter les journaux d’événements, les bases de registre et les fichiers temporaires pour retracer les activités malveillantes.
- Réaliser une analyse des stockages cloud et des supports USB connectés.
- Détecter les exfiltrations de données, les connexions réseau suspectes et les actions sur les fichiers sensibles.
Target Audience
Professionnels de la cybersécurité, analystes SOC, enquêteurs numériques, administrateurs systèmes ou responsables IT confrontés à des investigations sur des systèmes Windows.
Prerequisites
Bonnes connaissances des systèmes d’exploitation Windows et des principes de cybersécurité. Une première expérience en réponse à incident ou en investigation numérique est un plus.
Program Outline
Informations
Duration
5 jours
35 heures
Tarif
3450 €
HT
