Spyder Forensics - Windows 10 Advanced Forensics

Spyder Forensics - Windows 10 Advanced Forensics

Duur: 4 dagen
Niveau: Expert

In deze 4-daagse training leert de deelnemer om artifacts te analyseren welke zijn achtergebleven in het systeem na gebruikersinteractie door gebruik te maken van standaard branche hulpmiddelen en open-source applicaties. Hierdoor kan forensisch bewijs uitgebreider onderzocht worden en leert men om Windows artifacts succesvol te identificeren, verwerken en begrijpen. Ook maakt de student zich o.a. eigen met het verwerken van Edge Browser history, cookies, temp files, InPrivate browsing, BitLocker encryption en Windows Action Center (Notifications SQLite Database). Daarnaast wordt behandeld hoe men deze verwerkingen kan implementeren in digitaal forensisch onderzoek inclusief een diepere kijk op OneDrive en het synchronisatieproces met vertrouwde apparaten.

Doelgroep

Deze training richt zich op professionals welke bekend zijn met digitaal forensisch onderzoek en graag hun kennis en vaardigheden willen uitbreiden op het gebied van geavanceerde opsporing door gebruik te maken van tools van derden om eigen onderzoeken te verbeteren. Om deze training succesvol af te ronden wordt het aangeraden om de 202 – Windows Artifacts Foundations succesvol te hebben afgerond of 6 maanden werkervaring te hebben op digitaal forensisch gebied.

Studiebelasting

De student is 4 dagen, 8 uur per dag, bezig met deze training en hoeft buiten de lesdagen geen zelfstudie toe te passen.

Studiemateriaal

Een studenthandleiding wordt aangeboden tijdens de training. Daarnaast kan de deelnemer, zonder extra kosten, gebruik maken van training gerelateerd materiaal.

Kwalificaties

Aan het eind van deze training volgt een praktijkexamen. Als deze succesvol afgerond wordt ontvangt de kandidaat het 302 – Windows 10 Advanced Forensics certificaat. Wanneer het praktijkexamen niet succesvol wordt afgerond of niet afgenomen wordt ontvangt de student een bewijs van deelname.