Menu Recherche Panier
(...)
Vous êtes ici : Accueil > Catalogue des formations > Formation CWFM, Certified Windows Forensics Manager
TechniqueCertifiantNouveauté

Formation CWFM, Certified Windows Forensics Manager

Analyse post exploit de machines Windows

Objectifs de cette formation CWFM, Certified Windows Forensics Manager
  • Connaître les concepts et méthodes de l'analyse fresque propre aux systèmes Windows
  • Savoir mener une analyse technique poussée les environnements Windows
  • Maîtriser le fonctionnement des outils d'investigation
  • Savoir organiser une veille technologique
  • Préparer et passer l'examen de certification "CWFM, Certified Windows Forensics Manager" du PECB
Public
  • Professionnels de la cybersécurité
  • Analystes de Cyber intelligence et analystes de données électroniques Professionnels souhaitant approfondir leurs connaissances en analyse des investigations informatiques
  • Spécialistes des TI
Pré-requis
Programme détaillé

Introduction à la forensique et Windows

  • Historique de l’inforensique
  • Méthodologie et référentiel du forensique
  • Processus et gestion des incidents
  • Les preuves et leurs traitements
  • Processus et préparation de l’analyse
  • Les lignes directrices de l’analyse d’un système Windows
  • Fonctionnement des systèmes Windows
  • Les composants de Windows

Collecte Live et acquisition des données du disque

  • La trousse à outils et les précautions à prendre dans le cas d'une réponse initiale (en live) à un incident de sécurité : Création d’une clé USB d’analyse Windows
  • Démarrage de l’investigation : Création d’un dossier, Collecte de données volatiles (Quoi collecter, les éléments importants,...)
  • Les bases de l’acquisition mémoire
  • Recommandations d'acquisition du disque
  • Acquisition du disque
  • Présentation du système de fichiers Windows : NTFS, MFT
  • Montage de disque

Analyse de la mémoire

  • Traitement du fichier mémoire
  • Présentation Volatility
  • Création de profile
  • Information processus
  • Mappage des processus
  • Information de base avec volatility
  • Information réseau

Analyse du registre

  • Présentation de la base de registre
  • Extraction des ruches
  • Analyse de la ruche système
  • Analyse de la ruche software
  • Analyse de la ruche utilisateur

Analyse de disques

  • Traitement du disque : Analyse de la corbeille, extraction des informations utilisateurs, analyse du navigateur, analyse des logs, analyse du système de fichiers et de la TimeLine et analyse du preftech

Examen PECB Certified Windows Forensics Manager

  • Révision des concepts en vue de la certification
  • Examen blanc
  • Il est nécessaire de signer le code de déontologie du PECB afin d’obtenir la certification
  • Les candidats sont autorisés à utiliser les supports de cours mais aussi les notes qu'ils auront prises
  • En cas d’échec les candidats bénéficient d’une seconde chance pour passer l’examen dans les 12 mois suivant la première tentative
  • L’examen couvre les domaines de compétences suivants : Domaine 1 : Connaissance des référentiels et des méthodologies du forensique global - Domaine 2 : Investigation et recommandation dans les environnements Windows - Domaine 3 : Utilisation des outils à des fins d’analyse - Domaine 4 : Compréhension de la méthodologie
Les plus de cette formation CWFM, Certified Windows Forensics Manager
  • Cette formation est basée à la fois sur la théorie et sur les meilleures pratiques utilisées dans les investigations légales informatiques.
  • Les exercices pratiques sont basés sur une étude de cas qui inclut des jeux de rôle et des présentations orales.
  • Les tests pratiques sont similaires à l’examen de certification.
  • À l’issue de la formation, un certificat de participation de 31 crédits DPC (Développement professionnel continu) est délivré.
  • Le passage de l'examen est inclus dans le prix de la formation.
Certification

Cette formation prépare au test suivant :

  • PECB Certified Lead Computer Forensics Examiner
et entre en jeu dans le cursus de certification :
  • PECB Lead Computer Forensics Examiner

Informations

  • Durée : 5 Jours (35h)
  • Tarif : 3 450 € HT
  • Réf. : SE207
  • Option(s)
    • Repas Paris : 115 € HT


Dates des sessions
Session garantie Formation à distance Session accessible à distance Visio
Bon à savoir...

= une réponse possible
= plusieurs réponses possibles

Vous n'avez pas répondu à toutes les questions !
Vous avez % de bonnes réponses, vous pouvez donc suivre cette formation.
Vous avez % de bonnes réponses.
Nous vous invitons à contacter nos Conseillers Formation au 0825 07 6000 afin qu'ils vous orientent vers une formation plus adaptée à vos connaissances.