Description
Objectif de formation : Acquérir une maîtrise opérationnelle de l’analyse forensique sur les systèmes Windows, permettant d’identifier, authentifier et analyser les traces numériques en réponse à des incidents de sécurité, des litiges ou des compromissions internes.
Objectifs pédagogiques
- Réaliser des analyses forensiques avancées sur différentes versions de Windows.
- Identifier les activités suspectes des utilisateurs via l’exploitation des artefacts système.
- Exploiter les journaux d’événements, les bases de registre et les fichiers temporaires pour retracer les activités malveillantes.
- Réaliser une analyse des stockages cloud et des supports USB connectés.
- Détecter les exfiltrations de données, les connexions réseau suspectes et les actions sur les fichiers sensibles.
Public concerné
Professionnels de la cybersécurité, analystes SOC, enquêteurs numériques, administrateurs systèmes ou responsables IT confrontés à des investigations sur des systèmes Windows.
Prérequis
Bonnes connaissances des systèmes d’exploitation Windows et des principes de cybersécurité. Une première expérience en réponse à incident ou en investigation numérique est un plus.
Déroulé du programme
Informations
Durée
5 jours
35 heures
Tarif
3450 €
HT
