Реагирование на инциденты и компьютерная криминалистика в ОС Windows
повышение квалификации
О программе
Участники курса «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» изучат процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомятся с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.
Варианты обучения
| Вариант обучения | Стоимость | Когда | Срок обучения | График занятий |
дистанционно | 58 800 р. | По мере набора | 1 месяц 40 ак. ч. | - |
Преимущества обучения
1
Логи Windows
Какие существуют типы логов Windows, и где они располагаются, каким образом происходит сбор и корреляция событий из логов
2
ВПО
Что такое ВПО, и как найти следы работы ВПО на системе
3
Основы цифровой криминалистики
Что такое форензика, и зачем она нужна, этапы реагирования на инциденты, и какие средства нужны для проведения расследования
Дополнительная информация
Введение в реагирование и форензикуВажные артефакты работы системы и их обработка (Сбор данных)Поиск ВПО на системах и в сетиАнализ снимков оперативной памятиNTFSАртефакты реестраАртефакты закрепления и исполненияСистемные логи WindowsСледы в браузерах и сетиПроверочное занятие
Результаты обучения
- Объекты расследования - Научитесь собирать основные объекты расследования: снимки жестких дисков и оперативной памяти
- Артефакты расследования - На практике изучите способы извлечения артефактов из объектов расследования
- Анализ артефактов - Научитесь проводить анализ полученных артефактов
- Вредоносное ПО - Узнаете, как обнаружить следы действия вредоносного ПО на системе
Оставьте отзыв
Учились здесь? Оставьте отзыв, и, может быть, это поможет другим в выборе. Кроме этого, из ваших оценок формируется наш рейтинг.