Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)

Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.

 Курс включает следующие модули:

·        Введение в форензику

·        Sysinternals

·        Сбор улик для профессиональной форензики

·        Исследование оперативной памяти. Знакомство с фреймворком Volatility

·        Volatility: Углубленный анализ артефактов оперативной памяти

·        Анализ дисковых артефактов: Создание дампа и выявление ключевых данных

·        Основы форензики. Исследование артефактов запуска в системе. Часть 1

·        Основы форензики. Исследование артефактов запуска в системе. Часть 2.

·        Форензика файловой системы. Основы анализа. Часть 1

·        Форензика файловой системы. Основы анализа. Часть 2

·        Автоматизация анализа данных и формирование отчётов

·        Полезные утилиты для исследования

Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.

Курс включает следующие модули:

·Введение в анализ вредоносных программ и настройка рабочей среды;

·Базовый статический и динамический анализ;

·Продвинутый статический анализ;

·Продвинутый динамический анализ;

·Техники сокрытия активности вредоносных файлов;

·Работа с упаковщиками;

·Методы противодействия анализу вредоносных файлов