Аналитик Цифровой Криминалистики (Сергей Никитин, Анастасия Баринова)

[Аноним]

Ссылка на картинку

Зачем вам нужен этот курс?
Расширьте свои знания о судебных расследованиях и улучшите свои навыки, чтобы более эффективно анализировать зараженные хосты. К тому времени, когда курс будет завершен, вы сможете:

• Независимое расследование киберпреступлений
• Противодействуйте высокотехнологичным атакам на вашу организацию

Кому этот курс может принести пользу?

Технические специалисты с небольшим опытом работы в области информационной безопасности
Обновите и углубите свои знания в области цифровой криминалистики, а также улучшите практические навыки

Специалисты по информационной безопасности
Погрузитесь глубже в цифровую криминалистику и решайте ежедневные задачи, связанные с расследованием киберпреступлений

Чему вы научитесь?

Тенденции преступности в сфере высоких технологий

• Модели атак, инструменты и инфраструктура
• Обзор отраслевых атак

Первоначальное реагирование на инцидент

• Модели угроз для лучшего понимания ТТП злоумышленников
• Оценка серьезности инцидента
• Базовый процесс реагирования на инциденты

Сетевая криминалистика

• Мониторинг сетевой активности
• Анализ сетевого трафика
• Реконструкция хронологии инцидентов

Анализ дампа памяти

• Сбор изменчивых данных
• Создание дампа памяти
• Обнаружение аномалий и вредоносных действий
• Анализ дампа памяти

Анализ образа физического диска

• Создание образа физического диска
• Анализ артефактов на базе Windows
• Реконструкция атакующих ТТП
• Анализ образа физического диска

Практические задания на основе реальных кейсов

• Анализ дампа памяти
• Физический анализ изображений