Aperçu du cours
Objectif de formation : Acquérir une maîtrise opérationnelle de l’analyse forensique sur les systèmes Windows, permettant d’identifier, authentifier et analyser les traces numériques en réponse à des incidents de sécurité, des litiges ou des compromissions internes.
Prérequis
- Bonnes connaissances des systèmes d’exploitation Windows et des principes de cybersécurité. Une première expérience en réponse à incident ou en investigation numérique est un plus.
Fonctionnalités
- Réaliser des analyses forensiques avancées sur différentes versions de Windows.
- Identifier les activités suspectes des utilisateurs via l’exploitation des artefacts système.
- Exploiter les journaux d’événements, les bases de registre et les fichiers temporaires pour retracer les activités malveillantes.
- Réaliser une analyse des stockages cloud et des supports USB connectés.
- Détecter les exfiltrations de données, les connexions réseau suspectes et les actions sur les fichiers sensibles.
Public ciblé
- Professionnels de la cybersécurité, analystes SOC, enquêteurs numériques, administrateurs systèmes ou responsables IT confrontés à des investigations sur des systèmes Windows.
Instructeur
