Nuix Windows Investigations

Duur: 3 dagen
Niveau: Geavanceerd

Nuix Windows Investigations is een driedaagse training. Gedurende deze training leert de onderzoeker geavanceerde technieken voor het gebruik van Nuix Investigation & Response en andere tools om veel voorkomende Windows artifacts met betrekking tot gebruikersactiviteiten, zoals registry bestanden en event logs, te herkennen, onderzoeken, analyseren en rapporteren.

Deelnemers leren hoe Windows informatie opslaat in deze locaties en hoe onder andere de prullenbak, recente items, gebruikersmappen en systeemmappen in alle versies van Windows XP tot Windows 10 werken. Het werpt een gedetailleerde blik op hoe email geïdentificeerd, gesorteerd, doorzocht en gedupliceerd kan worden. Verder wordt er kennis gemaakt met hoe Internet Explorer werkt, inclusief cookies, tijdelijke bestanden en gebruikersinstellingen. Als laatste komen link files, prefetch files, metadata en Word bestanden aan bod.

Doelgroep

Deze cursus is gericht op studenten die diepgaande onderzoeken moeten gaan uitvoeren in de Nuix software. Voordat er aan deze cursus gestart kan worden dient Nuix Foundations Investigations succesvol afgerond zijn. Aan het einde van de cursus kan de student zelfstandig diepgaande onderzoeken uitvoeren op Windows machines in Nuix Investigation & Response.

Studiebelasting

De student is 3 dagen 8 uur bezig met deze cursus en hoeft buiten de lesdagen geen zelfstudie toe te passen.

Studiemateriaal

De student krijgt een lesboek die aan het einde van de cursus eigendom van de student wordt. De student dient zelf een laptop mee te nemen ten behoeve van de cursus. Schippers IT adviseert om laptops te gebruiken met minstens een Intel Core i5 (of gelijkwaardige) processor en 8GB werkgeheugen, minstens 100GB vrije opslagruimte is ook een pre.

Kwalificaties

Na het afronden van de cursus ontvangt de student een bewijs van aanwezigheid.