Aperçu du cours
Objectif de formation : Maîtriser les outils et techniques avancés d’analyse forensique sur les postes de travail pour identifier, comprendre et contrer des attaques sophistiquées (APT, ransomware, menaces persistantes). Apprendre à utiliser la mémoire, les fichiers système, les journaux, les artefacts Windows et des outils open source pour mener des enquêtes complètes, à grande échelle, sur les postes infectés.
Prérequis
- Bonne connaissance des systèmes Windows
- Connaissances de base en sécurité informatique et architecture SI
- Familiarité avec les lignes de commande (PowerShell, CMD)
Fonctionnalités
- Identifier les preuves d’une compromission sur un poste Windows
- Mener des analyses mémoire et système poussées avec des outils open source
- Reconstituer les étapes d’une attaque à travers les artefacts temporels
- Détecter les persistances discrètes utilisées par des adversaires avancés
- Automatiser la collecte et la réponse à l’incident à grande échelle (Velociraptor, PowerShell)
- Élaborer des recommandations de remédiation fondées sur l’analyse terrain
Public ciblé
- Analystes forensiques, IR, Blue Team, CERT
- Administrateurs sécurité intervenant sur des postes infectés
- Consultants sécurité en réponse à incident
Instructeur
