Digital Forensics & Incident Response. Практический курс по цифровой криминалистике и реагированию на инциденты

В этом курске вы получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности

Структура курса:
Введение в DFIR Получить бесплатный доступ
Сбор данных
Анализ. Большое путешествие в мир артефактов
Реагирование

Научим:
— снимать образы дисков на различных системах и исследовать их
— разворачивать фреймворк Velociraptor и работать в нем
— собирать triage с систем и анализировать его
— создавать дампы оперативной памяти и исследовать их при помощи Volatility
— проводить безопасный сбор данных с удаленных систем при помощи RDP, WMI, SSH, PowerShell
— находить в системе следы активностей атакующих на основных этапах кибератаки: проникновение, выполнение кода, закрепление, перемещение по сети и тд.
— анализировать вредоносные файлы
— собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS
— выявлять поверхность кибератаки;проводить атрибуцию атакующих
— выбирать подходящий способ реагирования;выбирать стратегию реагирования в зависимости от ситуации

Продолжительность 62 ак.часа.