Реагирование на инциденты и компьютерная криминалистика в ОС Windows

Участники курса изучат процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомятся с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.

Что узнаете на курсе:
— Основы цифровой криминалистики.Что такое форензика, и зачем она нужна, этапы реагирования на инциденты, и какие средства нужны для проведения расследования
— ВПО. Что такое ВПО, и как найти следы работы ВПО на системе
— Логи Windows. Какие существуют типы логов Windows, и где они располагаются, каким образом происходит сбор и корреляция событий из логов
Чему вы научитесь на курсе:
— Объекты расследования. Научитесь собирать основные объекты расследования: снимки жестких дисков и оперативной памяти
— Артефакты расследования. На практике изучите способы извлечения артефактов из объектов расследования
— Анализ артефактов. Научитесь проводить анализ полученных артефактов
— Вредоносное ПО. Узнаете, как обнаружить следы действия вредоносного ПО на системе.

Продолжительность 40 ак. часов.