contact@esdacademy.eu LinkedIn
Visitez notre site web
Logo de l'organisme de formation
Représentation de la formation : Formation Investigation numérique Windows (3 jours)

Formation Investigation numérique Windows (3 jours)

ESD-FORENSICSWIN

Formation présentielle
CPF #36399BC03
Accessible
Durée : 21 heures
Durée :21 heures
HT

Éligible CPF

Se préinscrire
Durée :21 heures
HT

Éligible CPF

Se préinscrire
Durée :21 heures
HT

Éligible CPF

Se préinscrire

Formation créée le 16/04/2024. Dernière mise à jour le 05/05/2024.

Version du programme : 1

Programme de la formation Version PDF

La formation “Investigation numérique Windows” proposée par l’ESD est une formation pratique pour les professionnels de la sécurité informatique qui cherchent à acquérir des compétences en matière d’investigation numérique dans l’environnement Windows.

Objectifs de la formation

  • Comprendre les normes et méthodologies d’investigation numérique pour l’environnement Windows.
  • Être capable de prévenir et de détecter les intrusions dans l’environnement Windows.
  • Savoir analyser les artefacts de système pour identifier les preuves numériques lors d’une investigation.
  • Être capable de générer et d’analyser une chronologie des événements lors d’une investigation numérique.
  • Connaître les outils d’investigation numérique disponibles pour l’environnement Windows.

Profil des bénéficiaires

Pour qui
  • Administrateur, analyste SOC, ingénieur sécurité.
Prérequis
  • Connaissance sur les OS Windows, TCP/IP, Linux.

Contenu de la formation

  • Section 1 - Etat de l’art de l’investigation numérique
    • Introduction à l’investigation numérique
    • Vocabulaire
    • Les différentes disciplines
  • Section 2 - Les fondamentaux Windows et Collecte des données
    • Fondamentaux Windows
    • Structure des répertoires
    • Séquence de boot
  • Section 3 - Artefacts
    • Différents artefacts internet
    • Pièces jointes
    • Open/Save MRU
    • Flux ADS Zone.Identifier
    • Téléchargements
    • Historique Skype
    • Navigateurs internet
    • Historique
    • Cache
    • Sessions restaurées
    • Cookies
    • Différents artefacts exécution
    • UserAssist
  • Section 4 - Analyse mémoire et Anti Forensic
    • Acquisition
    • Volatility
    • Principes d'Anti Forensic
Équipe pédagogique

Consultant ayant plusieurs années d’expérience dans le domaine des systèmes, des réseaux et de la cybersécurité. Spécialisé dans la sécurité offensive et passionné par la sécurité des systèmes d’information en général, Jérémy a créé et dispensé plusieurs cours chez ESD Academy ainsi que développé plusieurs outils et méthodologies pour la société SafeIT Consulting.

Suivi de l'exécution et évaluation des résultats
  • Quiz
  • Travaux pratiques
Ressources techniques et pédagogiques
  • Travaux individuels
  • Dossier technique remis aux apprenants

Qualité et satisfaction

Taux de satisfaction des apprenants.

Modalités de certification

Résultats attendus à l'issue de la formation
  • Certification ESD et bloc de compétence
Modalité d'obtention
  • Examen technique et jury
Détails sur la certification
  • Cette certification permet d'aller vers la certification ESD-INCIDENTRESPONDER

Capacité d'accueil

Entre 0 et 10 apprenants

Délai d'accès

1 semaine

Accessibilité

https://esdacademy.eu/accueil-et-handicap/