Beschrijving
Trainingsdoel: Verwerven van operationele beheersing van forensische analyse op Windows-systemen, waardoor digitale sporen kunnen worden geïdentificeerd, geverifieerd en geanalyseerd als reactie op beveiligingsincidenten, geschillen of interne compromissen.
Leerdoelen
- Réaliser des analyses forensiques avancées sur différentes versions de Windows.
- Identifier les activités suspectes des utilisateurs via l’exploitation des artefacts système.
- Exploiter les journaux d’événements, les bases de registre et les fichiers temporaires pour retracer les activités malveillantes.
- Réaliser une analyse des stockages cloud et des supports USB connectés.
- Détecter les exfiltrations de données, les connexions réseau suspectes et les actions sur les fichiers sensibles.
Doelgroep
Professionnels de la cybersécurité, analystes SOC, enquêteurs numériques, administrateurs systèmes ou responsables IT confrontés à des investigations sur des systèmes Windows.
Vereisten
Bonnes connaissances des systèmes d’exploitation Windows et des principes de cybersécurité. Une première expérience en réponse à incident ou en investigation numérique est un plus.
Programmaoverzicht
Informations
Duur
5 jours
35 heures
Tarif
3450 €
HT
