Описание
курса
Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований цифровых данных в оперативной памяти. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.
Аудитория курса
Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.
Предварительные требования
Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и OL101, знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401, а также знаниями в области цифровой криминалистики на уровне курсов ANT0402 и ANT0403.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Этапа проведения кибератаки.
• Артефакты кибератак и их взаимосвязь.
• Инструменты цифровой криминалистики.
• Методика обработки инцидентов кибербезопасности.
• Восстановление цепи событий по артефактам кибератаки.
• Формирование и анализ индикаторов компрометации в цифровых системах.
• Методы получения информации из регистров и кэша процессора.
• Основные методы анализа dump’ов оперативной памяти.
• Процессы и их компоненты.
• Поиск вредоносного п/о и его артефактов.
• Анализ данных реестра.
• Log’и и события.
• Сервисы Windows.
• Данные ядра и поиск rootkit’ов.
• Анализ данных подсистемы GUI.
• Артефакты пользовательских действий и приложений.
• Артефакты вспомогательных системных процессов.
• Восстановление хронологии кибератаки.
• Поиск вредоносного п/о и его артефактов.
• Log’и и события.
• Артефакты сетевой подсистемы.
• Данные ядра и поиск rootkit’ов.
• Артефакты пользовательских действий и приложений.
• Артефакты вспомогательных системных процессов.
• Восстановление хронологии кибератаки.
• Поиск вредоносного п/о и его артефактов.
• Log’и и события.
• Артефакты сетевой подсистемы.
• Данные ядра и поиск rootkit’ов.
• Артефакты пользовательских действий и приложений.
• Артефакты вспомогательных системных процессов.
• Восстановление хронологии кибератаки.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Организация процессов цифровой криминалистики.
• Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности.
Варианты
покупки курса
индивидуальное
Стоимость курса — 95 004,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 95 004,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
