SEC-1001Expert

Analyse Forensique et Réponse à Incidents

Formation spécialisée en investigation numérique et réponse aux incidents de sécurité complexes.

Durée : 4 jours
Modalité : Distanciel ou Présentiel
Niveau : Expert
Certification incluse
3 490
Formation complète 4 jours
S'inscrire à cette formationDemander un devis09 84 41 47 66

Programme détaillé

Module 1 : Fondamentaux de l'investigation numérique

  • Principes de la forensique numérique
  • Cadre légal et procédural
  • Chaîne de custody
  • Standards et certifications
  • Méthodologies d'investigation

Module 2 : Acquisition et préservation des preuves

  • Techniques d'acquisition
  • Imaging et clonage
  • Acquisition live vs post-mortem
  • Préservation de l'intégrité
  • Documentation et traçabilité

Module 3 : Forensique système Windows

  • Artefacts Windows critiques
  • Registry analysis
  • Event logs et timeline
  • Prefetch et Superfetch
  • NTFS forensics

Module 4 : Forensique système Linux

  • Artefacts Linux et Unix
  • Log analysis avancée
  • Filesystem forensics
  • Memory analysis Linux
  • Container forensics

Module 5 : Analyse mémoire (Memory Forensics)

  • Acquisition de la mémoire vive
  • Volatility Framework
  • Process analysis
  • Network connections
  • Malware detection in memory

Module 6 : Forensique réseau

  • Capture et analyse de trafic
  • Protocol analysis
  • Network timeline reconstruction
  • Lateral movement detection
  • Exfiltration analysis

Module 7 : Analyse de malwares

  • Static analysis techniques
  • Dynamic analysis et sandboxing
  • Reverse engineering basics
  • Behavioral analysis
  • IOC extraction

Module 8 : Timeline et corrélation

  • Timeline creation et analysis
  • Event correlation techniques
  • Attack reconstruction
  • Plaso et log2timeline
  • Visualization tools

Module 9 : Outils forensiques professionnels

  • EnCase et FTK
  • X-Ways Forensics
  • SANS SIFT Workstation
  • Autopsy et Sleuth Kit
  • Custom tools et scripts

Module 10 : Reporting et expertise judiciaire

  • Rédaction de rapports d'expertise
  • Présentation devant les tribunaux
  • Communication avec les enquêteurs
  • Standards de documentation
  • Témoignage d'expert

Informations formation

Référence :SEC-1001
Durée :4 jours
Niveau :Expert
Prix :3 490
Modalité :Distanciel ou Présentiel

Actions

S'inscrire maintenantDemander un devis09 84 41 47 66

Formations liées

Toutes les formations CyberFondamentaux CybersécuritéHacking ÉthiqueSOC et Détection