Логотип Государственной Технической Службы
Государственная 
техническая служба

Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)

Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.

 

 Курс включает следующие модули:

 

·        Введение в форензику

·        Sysinternals

·        Сбор улик для профессиональной форензики

·        Исследование оперативной памяти. Знакомство с фреймворком Volatility

·        Volatility: Углубленный анализ артефактов оперативной памяти

·        Анализ дисковых артефактов: Создание дампа и выявление ключевых данных

·        Основы форензики. Исследование артефактов запуска в системе. Часть 1

·        Основы форензики. Исследование артефактов запуска в системе. Часть 2.

·        Форензика файловой системы. Основы анализа. Часть 1

·        Форензика файловой системы. Основы анализа. Часть 2

·        Автоматизация анализа данных и формирование отчётов

·        Полезные утилиты для исследования

Форма связи

ФИО
ЭЛЕКТРОННАЯ ПОЧТА
ТЕЛЕФОН

Другие курсы

Все курсы
  • CYBERSHIELD CERTIFIED SOC ANALYST

    CYBERSHIELD CERTIFIED SOC ANALYST

    Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.

     

    Курс включает следующие модули:

     

    ·        Законодательство и стандартизация РК в сфере информационной безопасности;

    ·        Реагирование на инциденты и работа с MISP;

    ·        Цифровая криминалистика;

    ·        Тестирование на проникновение;

    ·        Основы работы в Splunk для SOC-аналитика;

    ·        Анализ вредоносного кода;

    ·        Администрирование средств защиты информации

    Подробнее
  • CYBERSHIELD CERTIFIED MALWARE ANALYST

    CYBERSHIELD CERTIFIED MALWARE ANALYST

    Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.

     

    Курс включает следующие модули:

     

    ·Введение в анализ вредоносных программ и настройка рабочей среды;

    ·Базовый статический и динамический анализ;

    ·Продвинутый статический анализ;

    ·Продвинутый динамический анализ;

    ·Техники сокрытия активности вредоносных файлов;

    ·Работа с упаковщиками;

    ·Методы противодействия анализу вредоносных файлов

    Подробнее