Aperçu du cours
Prérequis
- Basiskennis van cybersecurity.
- Ervaring met systeembeheer of netwerkbeheer is aanbevolen.
- Kennis van IT-incidentbeheer.
Fonctionnalités
- Inzicht krijgen in de basisprincipes van digitale forensische analyse.
- Identificeren en analyseren van digitaal bewijsmateriaal binnen wettelijke kaders.
- Strategieën implementeren voor het reageren op cyberincidenten.
- Gebruik maken van forensische tools om digitale sporen te analyseren.
- Een professioneel en juridisch bruikbaar onderzoeksrapport opstellen.
Public ciblé
- Cybersecurity-analisten en digitale forensische experts.
- SOC-managers en teams voor incidentrespons (CSIRT).
- Juridische professionals gespecialiseerd in cybercriminaliteit.
- Onderzoekers en wetshandhavingsinstanties.
Détails
- 11 Sections
- 43 Lessons
- 4 Days
Expand all sectionsCollapse all sections
- Samenwerking en crisismanagement na een cyberaanval (2,5 uur)4
- Basisprincipes van digitale forensische analyse (2,5 uur)3
- Incidentrespons en classificatie van cyberaanvallen (2,5 uur)4
- Tools en methodologieën voor digitale forensische analyse (2,5 uur)4
- Onderzoek van gecompromitteerde systemen en netwerken (3 uur)4
- 5.1Analyse van logbestanden en systeembestanden (Windows, Linux).
- 5.2Detectie van verdachte activiteiten en persistente dreigingen.
- 5.3Netwerkverkeer analyseren en verdachte patronen identificeren.
- 5.4Praktijkoefening : Onderzoek van een geïnfecteerd systeem en identificatie van Indicators of Compromise (IoC).
- Malware-analyse en detectie (2,5 uur)4
- Onderzoek naar e-mailfraude en phishing-aanvallen (2,5 uur)4
- Identificeren en isoleren van gecompromitteerde systemen (2 uur)4
- Heropbouw van aanvalstijdlijnen en correlatie van bewijsmateriaal (3,5 uur)4
- Uitgebreide casestudy: forensische analyse van een cyberaanval (3 uur)4
- Opstellen van een forensisch rapport en juridische best practices (1,5 uur)4
Instructeur
