Участники курса изучат процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомятся с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.
Что узнаете на курсе:
– Основы цифровой криминалистики.Что такое форензика, и зачем она нужна, этапы реагирования на инциденты, и какие средства нужны для проведения расследования
– ВПО. Что такое ВПО, и как найти следы работы ВПО на системе
– Логи Windows. Какие существуют типы логов Windows, и где они располагаются, каким образом происходит сбор и корреляция событий из логов
Чему вы научитесь на курсе:
– Объекты расследования. Научитесь собирать основные объекты расследования: снимки жестких дисков и оперативной памяти
– Артефакты расследования. На практике изучите способы извлечения артефактов из объектов расследования
– Анализ артефактов. Научитесь проводить анализ полученных артефактов
– Вредоносное ПО. Узнаете, как обнаружить следы действия вредоносного ПО на системе.
Продолжительность 40 ак. часов.
ID: B-236.
Трек: Программы повышения квалификации для развития конкретных профессиональных компетенций у ИТ-специалистов и специалистов по информационной безопасности уровня junior/middle. После успешного прохождения курса участник получает удостоверение.
Формат обучения: Онлайн.
Стоимость для физических лиц: 55 860 рублей (при единовременной оплате).
Стоимость для компаний: 67 070 рублей.
Бонус от CISOCLUB: скидка 5% по промокоду CISOCLUB (цены указаны со скидкой).
