Odborné vzdelávanie
Odborné vzdelávanie
Cieľom školenia je pripraviť technických špecialistov a odborníkov na kybernetickú bezpečnosť na vykonanie forenznej analýzy pre potreby incident response, podpory interného vyšetrovania alebo zistenia aktivity na predloženom zariadení.
Dôraz školenia je kladený na praktické využitie získaných poznatkov v reálnych prípadoch ako aj na praktické preverenie získaných zručnosti pri analýze jednotlivých artefaktov, interpretovať ich kontext v rámci riešeného prípadu a správne vyhodnotiť ich význam.. Cvičenia sú riešené v predpripravenom prostredí. Účastníci sa oboznámia so širokou paletou nástrojov a techník, prostredníctvom ktorých budú schopní získať a interpretovať informácie. Prezentované postupy sú okamžite použiteľné v praxi.
Počas týždňa budú účastníci vedení k samostatnému zaznamenávaniu výsledkov ich práce a vedení v koncepčnom ukladaní informácií a vyhýbaniu sa štandardným chybám pri interpretácií analyzovaných digitálnych stôp a ich významu pre riešený prípad.
Školenie vychádza z aktuálnych skúseností lektorov s vyšetrovaním medzinárodných bezpečnostných incidentov typu malware či ransomware, analýz infekcií zariadení prostredníctvom phishingu, či s prípadmi exfiltrácie dát z organizácie.
Po absolvovaní školenia bude účastník schopný zaistiť digitálne stopy, vykonať základnú forenznú analýzu OS Windows, a zdokumentovať proces od začiatku riešenia incidentu až po vytvorenie finálneho reportu.
Rozsah školenia je 5(+1) dní resp. 40(+8) hodín
Školenie je rozdelené do viacerých okruhov, v ktorých sa účastníci oboznámia s nasledujúcimi aspektami forenznej analýzy platformy Windows:
• Zaisťovanie digitálnych stôp
• Príprava analytického prostredia
• Forenzná analýza Windows registrov
• Microsoft Event Logs: profilovanie používateľskej aktivity, spúšťanie a inštalácia programov, vzdialený prístup a ďalšie
• Analýza artefaktov o používateľskej aktivite
• Analýza artefaktov o spúšťaní súborov a aplikácií
• Analýza artefaktov perzistencie
• Forenzná analýza emailov
• Forenzná analýza webových prehliadačov a cloudových úložísk
• Analýza artefaktov súborového systému NTFS
• Forenzná analýza pamäte RAM
• A ďalšie
Real world forenzná analýza je pokročilé školenie v oblasti kybernetickej bezpečnosti. Pre maximálny prínos školenia by účastník mal mať nasledujúce znalosti:
• Windows administrátor – pokročilý
• Sieťový administrátor – základy
• Prehľad v oblasti kybernetickej bezpečnosti
Požiadavky na notebook:
• Operačná pamäť – aspoň 16 GB RAM
• Voľné miesto na disku – aspoň 200 GB
• Virtualizačné prostredie: Podporovaná verzia VMWare Workstation, VMWare Player, Virtualbox.
Školenie - Forenzná analýza 4000,- € / osoba
Uvedená cena je bez DPH.
PREČO SA VZDELÁVAŤ V AKADÉMII TÜV SÜD
TÜV SÜD prostredníctvom svojej akadémie pripravuje ľudí a organizácie pre ich odbornú prax. Poskytujeme efektívne školiace programy pre jednotlivcov ale aj celé organizácie, od bezpečnosti práce, cez systémy riadenia a technické zručností. Naše školenia a programy osobnej kvalifikácie pokrývajú celý rozsah aspektov bezpečnosti a ochrany podľa príslušných štandardov a noriem.
Školenia prinášame prostredníctvom našich odborníkov po celom svete, ako otvorené školenia alebo kurzy prispôsobené na mieru.
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa