Terug naar trainingen
Cybersécurité
Endpoint forensics – Onderzoek en herstel op gecompromitteerde werkstations
5 jour(s) • 35h
Beschrijving
Opleidingsdoel: Het beheersen van geavanceerde forensische analysetechnieken en -tools voor werkstations om geavanceerde aanvallen (APT, ransomware, persistente bedreigingen) te identificeren, begrijpen en bestrijden. Leren om geheugen, systeembestanden, logs, Windows-artefacten en open-source tools te gebruiken voor uitgebreide, grootschalige onderzoeken op geïnfecteerde werkstations.
Leerdoelen
- Bewijs van compromittering op een Windows-werkstation identificeren
- Geavanceerde geheugen- en systeemanalyse uitvoeren met open-source tools
- Aanvalsstappen reconstrueren via temporele artefacten
- Subtiele persistentiemechanismen detecteren die door geavanceerde tegenstanders worden gebruikt
- Incidentrespons en -verzameling op schaal automatiseren (Velociraptor, PowerShell)
- Remediatieaanbevelingen ontwikkelen op basis van veldanalyse
Doelgroep
Forensische analisten, incidentresponders, Blue Team, CERT-leden
Beveiligingsbeheerders die besmette systemen beheren
Incidentrespons-beveiligingsconsultants
Vereisten
Sterke kennis van Windows-systemen.
Basis kennis van cybersecurity en IT-architectuur.
Vertrouwdheid met command-line interfaces (PowerShell, CMD).
Programmaoverzicht
Informations
Duur
5 jour(s)
35h
Tarif
3450 € HT
HT