Операционная кибербезопасность / Профессиональный

ANT0402

Цифровая криминалистика в ОС и приложениях

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований цифровых данных операционных систем и приложений. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.

Предварительные требования

Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и OL101, а также знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Классификация кибератак.
• Этапа проведения кибератаки.
• Артефакты кибератак и их взаимосвязь.
• Процесс проведения криминалистических исследований.
• Инструменты цифровой криминалистики.
• Принципы обработки удаленных и «дефектных» данных.
• Восстановление цепи событий по артефактам кибератаки.
• Формирование и анализ индикаторов компрометации в цифровых системах.
• Архитектура файловых систем.
• Файловые системы FAT, NTFS, Ext*, UFS, ReFS, APFS.
• Анализ метаданных файловых систем.
• Загрузчики ОС.
• Жесткие диски и их логические разделы.
• Создание точной копии жесткого диска.
• Анализ «пустого» пространства жесткого диска.
• SleuthKit и Autopsy.
• Encase.
• Анализ реестра Windows.
• Файлы подкачки и гибернации.
• История ОС и приложений.
• Анализ log’ов ОС.
• Восстановление хронологии кибератаки.
• Анализ процессов и используемых ими файлов.
• Файлы подкачки.
• История ОС и приложений.
• Анализ log’ов ОС.
• Восстановление хронологии кибератаки.
• Анализ процессов и используемых ими файлов.
• Файлы подкачки.
• История ОС и приложений.
• Анализ log’ов ОС.
• Восстановление хронологии кибератаки.
• Анализ активности электронной почты.
• Анализ web-активности.
• Методы получения информации из оперативной памяти.
• Методы получения информации из регистров и кэша процессора.
• Основные методы анализа dump’ов оперативной памяти.
• Архитектура корпоративной кибербезопасности.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Организация процессов цифровой криминалистики.
• Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности