Цифровая криминалистика и реагирование на инциденты ОС Windows (Digital Forensics and Incident Response)

Цель курса: Дисциплина позволит овладеть знаниями в области компьютерной криминалистики (форензики), а также иметь практические навыки в реагировании на инцидент ИБ и расследований в ОС Windows.

 Курс включает следующие модули:

·        Введение в форензику

·        Sysinternals

·        Сбор улик для профессиональной форензики

·        Исследование оперативной памяти. Знакомство с фреймворком Volatility

·        Volatility: Углубленный анализ артефактов оперативной памяти

·        Анализ дисковых артефактов: Создание дампа и выявление ключевых данных

·        Основы форензики. Исследование артефактов запуска в системе. Часть 1

·        Основы форензики. Исследование артефактов запуска в системе. Часть 2.

·        Форензика файловой системы. Основы анализа. Часть 1

·        Форензика файловой системы. Основы анализа. Часть 2

·        Автоматизация анализа данных и формирование отчётов

·        Полезные утилиты для исследования

Цель курса: Интенсивная образовательная программа, направленная на подготовку специалистов в сфере кибербезопасности, с уклоном в практическую работу в составе SOC. Программа охватывает ключевые направления: от законодательства и реагирование на инциденты до анализа вредоносного кода, форензики и работы с SIEM-системами.

Курс включает следующие модули:

·        Законодательство и стандартизация РК в сфере информационной безопасности;

·        Реагирование на инциденты и работа с MISP;

·        Цифровая криминалистика;

·        Тестирование на проникновение;

·        Основы работы в Splunk для SOC-аналитика;

·        Анализ вредоносного кода;

·        Администрирование средств защиты информации