Network Forensics - Network Threat Investigation and Traceability

Trainingsdoel: Ontwikkel de nodige vaardigheden om netwerkbewijsmateriaal te integreren in forensisch onderzoek, de acties van aanvallers te reconstrueren, bewijsmateriaal te extraheren uit netwerkopnames (PCAP, NetFlow, proxy, SSL), protocollen te analyseren, verdacht gedrag te detecteren en grootschalige analyses te automatiseren.

• Collecter, filtrer et interpréter des données réseau à des fins forensiques
• Reconstituer des attaques à partir de captures et journaux réseau
• Extraire des fichiers et identifier des comportements suspects à partir de PCAP
• Utiliser les données NetFlow pour investiguer sur la durée
• Déchiffrer et analyser les échanges TLS dans un cadre légal
• Automatiser l’analyse réseau à l’aide d’outils open source ou de scripts
• Conduire une investigation réseau complète en environnement hybride