Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)
Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.
Курс включает следующие модули:
· Введение в форензику
· Sysinternals
· Сбор улик для профессиональной форензики
· Исследование оперативной памяти. Знакомство с фреймворком Volatility
· Volatility: Углубленный анализ артефактов оперативной памяти
· Анализ дисковых артефактов: Создание дампа и выявление ключевых данных
· Основы форензики. Исследование артефактов запуска в системе. Часть 1
· Основы форензики. Исследование артефактов запуска в системе. Часть 2.
· Форензика файловой системы. Основы анализа. Часть 1
· Форензика файловой системы. Основы анализа. Часть 2
· Автоматизация анализа данных и формирование отчётов
· Полезные утилиты для исследования
Форма связи
Другие курсы
Все курсы
Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)
Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.
Курс включает следующие модули:
· Введение в форензику
· Sysinternals
· Сбор улик для профессиональной форензики
· Исследование оперативной памяти. Знакомство с фреймворком Volatility
· Volatility: Углубленный анализ артефактов оперативной памяти
· Анализ дисковых артефактов: Создание дампа и выявление ключевых данных
· Основы форензики. Исследование артефактов запуска в системе. Часть 1
· Основы форензики. Исследование артефактов запуска в системе. Часть 2.
· Форензика файловой системы. Основы анализа. Часть 1
· Форензика файловой системы. Основы анализа. Часть 2
· Автоматизация анализа данных и формирование отчётов
· Полезные утилиты для исследования
Подробнее
CYBERSHIELD CERTIFIED MALWARE ANALYST
Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.
Курс включает следующие модули:
·Введение в анализ вредоносных программ и настройка рабочей среды;
·Базовый статический и динамический анализ;
·Продвинутый статический анализ;
·Продвинутый динамический анализ;
·Техники сокрытия активности вредоносных файлов;
·Работа с упаковщиками;
·Методы противодействия анализу вредоносных файлов
Подробнее