Логотип Государственной Технической Службы
Государственная 
техническая служба

Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)

Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.

 

 Курс включает следующие модули:

 

·        Введение в форензику

·        Sysinternals

·        Сбор улик для профессиональной форензики

·        Исследование оперативной памяти. Знакомство с фреймворком Volatility

·        Volatility: Углубленный анализ артефактов оперативной памяти

·        Анализ дисковых артефактов: Создание дампа и выявление ключевых данных

·        Основы форензики. Исследование артефактов запуска в системе. Часть 1

·        Основы форензики. Исследование артефактов запуска в системе. Часть 2.

·        Форензика файловой системы. Основы анализа. Часть 1

·        Форензика файловой системы. Основы анализа. Часть 2

·        Автоматизация анализа данных и формирование отчётов

·        Полезные утилиты для исследования

Форма связи

ФИО
ЭЛЕКТРОННАЯ ПОЧТА
ТЕЛЕФОН

Другие курсы

Все курсы
  • CYBER SHIELD CERTIFIED PENTESTER

    CYBER SHIELD CERTIFIED PENTESTER

    Цель курса: CSCP представляет собой комплексную учебную систему, охватывающую широкий спектр тем — от основ операционных систем до эксплуатации уязвимостей и тестирования веб-приложений. Курс разработан для тех, кто делает первые шаги в области этичного взлома и кибербезопасности. Он помогает заложить техническую базу и познакомиться с практическими аспектами профессии пентестера.

     

    Курс включает следующие модули:

     

    ·Основы операционных систем Windows и Linux;

    ·Инструменты пентестера;

    ·Методы сбора информации и OSINT;

    ·Тестирование веб-приложений и уязвимости OWASP Top 10;

    ·Практические лабораторные задачи на платформе

    Подробнее
  • CYBERSHIELD CERTIFIED SOC ANALYST

    CYBERSHIELD CERTIFIED SOC ANALYST

    Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.

     

    Курс включает следующие модули:

     

    ·        Законодательство и стандартизация РК в сфере информационной безопасности;

    ·        Реагирование на инциденты и работа с MISP;

    ·        Цифровая криминалистика;

    ·        Тестирование на проникновение;

    ·        Основы работы в Splunk для SOC-аналитика;

    ·        Анализ вредоносного кода;

    ·        Администрирование средств защиты информации

    Подробнее