Network Forensics - Network Threat Investigation and Traceability

Training objective: Develop the necessary skills to integrate network evidence into forensic investigations, reconstruct the actions of attackers, extract evidence from network captures (PCAP, NetFlow, proxy, SSL), analyze protocols, detect suspicious behavior, and automate large-scale analysis.

• Collecter, filtrer et interpréter des données réseau à des fins forensiques
• Reconstituer des attaques à partir de captures et journaux réseau
• Extraire des fichiers et identifier des comportements suspects à partir de PCAP
• Utiliser les données NetFlow pour investiguer sur la durée
• Déchiffrer et analyser les échanges TLS dans un cadre légal
• Automatiser l’analyse réseau à l’aide d’outils open source ou de scripts
• Conduire une investigation réseau complète en environnement hybride