Операционная кибербезопасность / Профессиональный

ANT0403

Цифровая криминалистика в сетях TCP/IP

Длительность обучения: 5 дней

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить процессы, техники и инструменты проведения криминалистических исследований цифровых данных о сетевой активности корпоративных систем и приложений. Материал курса охватывает также вопросы организации процессов цифровой криминалистики и их встраивания в общую архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.

Предварительные требования

Необходимо обладать знаниями об архитектуре и работе операционных систем на уровне курсов ANT-OW101 и OL101, а также знаниями о процессах обработки инцидентов кибербезопасности на уровне курса ANT0401.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Классификация кибератак.
• Этапа проведения кибератаки.
• Артефакты кибератак и их взаимосвязь.
• Процесс проведения криминалистических исследований.
• Инструменты цифровой криминалистики.
• Принципы обработки удаленных и «дефектных» данных.
• Восстановление хронологии кибератаки.
• Формирование и анализ индикаторов компрометации в цифровых системах.
• Принципы сбора сетевого трафика в корпоративной инфраструктуре.
• «Зеркалирование» сетевого трафика.
• Хранение собранного сетевого трафика.
• Архитектура и возможности Wireshark’а.
• Препроцессоры.
• Фильтры.
• Компоненты Mate.
• Обнаружение и анализ сетевых атак и вредоносной сетевой активности в dump’ах трафика.
• Артефакты вредоносной сетевой активности.
• Обнаружение вредоносной сетевой активности средствами ОС Windows.
• Обнаружение вредоносной сетевой активности средствами Linux/macOS.
• Обнаружение вредоносной сетевой активности средствами HIPS/HIDS.
• Восстановление хронологии кибератаки.
• Принципы и методы статистического анализа.
• «Стандартные» алгоритмы.
• Алгоритмы «Big Data».
• Сбор и анализ статистической информации. Netflow.
• Принципы работы подсистемы создания log’ов.
• Log’и событий на сетевых устройствах.
• Log’и сетевых событий серверных систем и приложений.
• Log’и сетевых событий пользовательских систем.
• Централизованный сбор и хранение log’ов сетевых событий.
• Анализ log’ов сетевых событий.
• Архитектура корпоративной кибербезопасности.
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Организация процессов цифровой криминалистики.
• Встраивание процессов цифровой криминалистики в процессы корпоративной кибербезопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности