Retour aux formations
Cybersécurité
Endpoint Forensics – Investigation et remédiation sur les postes compromis
5 jours • 35 heures
Description
Objectif de formation : Maîtriser les outils et techniques avancés d’analyse forensique sur les postes de travail pour identifier, comprendre et contrer des attaques sophistiquées (APT, ransomware, menaces persistantes). Apprendre à utiliser la mémoire, les fichiers système, les journaux, les artefacts Windows et des outils open source pour mener des enquêtes complètes, à grande échelle, sur les postes infectés.
Objectifs pédagogiques
- Identifier les preuves d’une compromission sur un poste Windows
- Mener des analyses mémoire et système poussées avec des outils open source
- Reconstituer les étapes d’une attaque à travers les artefacts temporels
- Détecter les persistances discrètes utilisées par des adversaires avancés
- Automatiser la collecte et la réponse à l’incident à grande échelle (Velociraptor, PowerShell)
- Élaborer des recommandations de remédiation fondées sur l’analyse terrain
Public concerné
Analystes forensiques, IR, Blue Team, CERT
Administrateurs sécurité intervenant sur des postes infectés
Consultants sécurité en réponse à incident
Prérequis
Bonne connaissance des systèmes Windows
Connaissances de base en sécurité informatique et architecture SI
Familiarité avec les lignes de commande (PowerShell, CMD)
Déroulé du programme
Informations
Durée
5 jours
35 heures
Tarif
3450 €
HT
