Windows Forensics Temel Seviye Eğitimi

Windows Forensics Temel Seviye

Eğitim Hakkında

Windows Forensics Temel Seviye Eğitimi, katılımcılara Windows işletim sistemi üzerinde adli bilişim ve olay müdahale süreçlerini öğretmeyi amaçlamaktadır. Eğitim, Windows dosya sistemi, log analizi, önemli artefaktlar ve temel olay müdahale yöntemlerini kapsar. Katılımcılar, senaryo tabanlı uygulamalarla pratik deneyim kazanacaktır.

Kimler katılmalı?

Bilgi Güvenliği Uzmanları
Sistem ve Network Uzmanları
Adli Bilişim Uzmanları
Siber Olay Müdahale Uzmanları

Katılımcı Kazanımları

Windows üzerinde temel adli bilişim süreçlerini öğrenme
Dosya sistemi, loglar ve artefaktlardan kanıt çıkarma
Senaryo tabanlı uygulamalar ile olay çözümleme
Açık kaynak Windows Forensics araçlarının temel kullanımını öğrenme

Konu Başlıkları

1- Adli Bilişim ve Olay Müdahale Temelleri

Adli bilişim ve olay müdahalesi kavramları
Olay müdahale yaşam döngüsü (NIST / SANS)
Dijital suç araştırma süreçleri

2. Windows Dosya Sistemi Temelleri

NTFS ve MFT yapısı
Prefetch, Recycle Bin, LNK dosyaları
Dosya zaman damgaları ve temel metadata

3. Windows Artefaktlarının Analizi

Registry artefaktları: Run keys, USBHistory, MRU
Jump Lists ve uygulama artefaktları
Önemli sistem artefaktlarının temel tespiti

4- Log Analizi Temelleri

Event Viewer logları: Security, System, Application
Sysmon ve diğer Windows logları
Temel log analizi ve korelasyon
Açık kaynak Windows Forensics araçları ile otomatik tehdit analizi

5- Senaryo Tabanlı Uygulama Çalışmaları

Açık kaynak Windows Forensics araçları ile timeline oluşturma
Malware ve şüpheli erişim senaryosu
Katılımcı ile pratik analiz ve raporlama

Süre / Ücret

Toplam Süre

12 Saat

(4 Gün x 3 Saat)

Eğitim Saati

18:00-21:00

Ücret

Detaylı bilgi için arayınız.

Ön Bilgilendirme Formu