Terug naar trainingen
Cybersécurité
Endpoint Forensics – Onderzoek en herstel van gecompromitteerde werkstations
5 jours • 35 heures
Beschrijving
Trainingsdoel: Beheers geavanceerde forensische tools en technieken op werkstations om geavanceerde aanvallen (APT, ransomware, aanhoudende bedreigingen) te identificeren, te begrijpen en tegen te gaan. Leer hoe u geheugen, systeembestanden, logboeken, Windows-artefacten en open source-tools kunt gebruiken om uitgebreide, grootschalige onderzoeken naar geïnfecteerde werkstations uit te voeren.
Leerdoelen
- Identifier les preuves d’une compromission sur un poste Windows
- Mener des analyses mémoire et système poussées avec des outils open source
- Reconstituer les étapes d’une attaque à travers les artefacts temporels
- Détecter les persistances discrètes utilisées par des adversaires avancés
- Automatiser la collecte et la réponse à l’incident à grande échelle (Velociraptor, PowerShell)
- Élaborer des recommandations de remédiation fondées sur l’analyse terrain
Doelgroep
Analystes forensiques, IR, Blue Team, CERT
Administrateurs sécurité intervenant sur des postes infectés
Consultants sécurité en réponse à incident
Vereisten
Bonne connaissance des systèmes Windows
Connaissances de base en sécurité informatique et architecture SI
Familiarité avec les lignes de commande (PowerShell, CMD)
Programmaoverzicht
Informations
Duur
5 jours
35 heures
Tarif
3450 €
HT
