Terug naar trainingen
Cybersécurité
Netwerkforensics – Onderzoek en traceerbaarheid van netwerkbedreigingen
5 jour(s) • 35h
Beschrijving
Opleidingsdoel: Het ontwikkelen van de vaardigheden die nodig zijn om netwerkbewijs te integreren in forensische onderzoeken, de acties van aanvallers te reconstrueren, bewijselementen te extraheren uit netwerkcaptures (PCAP, NetFlow, proxy, SSL), protocollen te analyseren, verdacht gedrag te detecteren en grootschalige analyse te automatiseren.
Leerdoelen
- Netwerkgegevens verzamelen, filteren en interpreteren voor forensisch onderzoek
- Aanvallen reconstrueren aan de hand van captures en netwerklogs
- Bestanden extraheren en verdacht gedrag identificeren uit PCAP-gegevens
- NetFlow-gegevens gebruiken om over tijd te onderzoeken
- TLS-uitwisselingen ontsleutelen en analyseren binnen een wettelijk kader
- Netwerkanalyse automatiseren met open-source tools of scripts
- Een uitgebreid netwerkonderzoek uitvoeren in hybride omgevingen
Doelgroep
Forensische analisten, SOC-ingenieurs, Blue Team, CERT-leden
Cyberbeveiligingsconsultants / incidentresponspecialisten
Technische onderzoekers of netwerkspecialisten
Vereisten
Vaardigheid in netwerkprotocollen (TCP/IP, DNS, HTTP, etc.).
Ervaring met operationele beveiliging of netwerkverkeeranalyse.
Basis kennis van command-line interfaces (Linux, scripting).
Programmaoverzicht
Informations
Duur
5 jour(s)
35h
Tarif
3450 € HT
HT