Endpoint Forensics – Investigation and remediation of compromised workstations

Training objective: Master advanced forensic tools and techniques on workstations to identify, understand and counter sophisticated attacks (apt, ransomware, persistent threats). Learn how to use memory, system files, logs, Windows artifacts, and open source tools to conduct comprehensive, large-scale investigations of infected workstations.

• Identifier les preuves d’une compromission sur un poste Windows
• Mener des analyses mémoire et système poussées avec des outils open source
• Reconstituer les étapes d’une attaque à travers les artefacts temporels
• Détecter les persistances discrètes utilisées par des adversaires avancés
• Automatiser la collecte et la réponse à l’incident à grande échelle (Velociraptor, PowerShell)
• Élaborer des recommandations de remédiation fondées sur l’analyse terrain