close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock

KL 003: Цифровая криминалистика ( экспертный уровень)

KL003

Курс рассчитан на сотрудников, работа которых связана с информационной безопасностью. Участники должны обладать экспертными навыками системного администрирования. 

Подробнее

KL 003: Цифровая криминалистика ( экспертный уровень)

продвинутый

Уровень

40 ак. часа

Продолжительность
  • Расписание и цены

    Формат, место и дата проведения обучения согласовываются индивидуально.

    Оставьте запрос на обучение, заполнив форму ниже. Менеджер Учебного центра свяжется с вами для согласования времени и места проведения курса.

    Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

  • О курсе

    Поскольку на тренинге выполняется много практических заданий, каждому учащемуся необходим отдельный компьютер с установленными программами: инструменты реагирования и диагностики (Sysinternals), дистрибутивы для проведения цифровой криминалистики (Helix, DEFT) и средства для работы с образами диска (FTK, dd). Мы активно пользуемся всеми этими бесплатными инструментами в реальной работе. Нельзя изучать цифровую криминалистику, не владея ее главными принципами. Инструменты со временем меняются, но основные принципы и методы работы остаются прежними. Участники не просто получат набор инструментов с инструкциями, но смогут освоить фундаментальные принципы и ключевые функции. Практические задания, как правило, основаны на реальных случаях.

    Получаемые навыки

    • Под нашим руководством участники научатся собирать цифровые улики и правильно с ними обращаться.
    • В ходе тренинга учащиеся восстановят хронологическую картину инцидента с помощью временных меток и обнаружат следы вторжения на изучаемых компонентах ОС Windows. 
    • Операционная система не является единственным источником знаний. Участники научатся находить и анализировать журналы браузера и электронной почты.

    Детальная информация о курсе

    • Модуль 1. Экспетная криминалистика Windows
    • Модуль 2. Восстановление данных
    • Модуль 3. Сетевая и облачная криминалистика
    • Модуль 4. Криминалистический анализ дампов памяти
    • Модуль 5. Хронологический анализ
       
  • Отзывы
    Отзывов нет.
    Чтобы оставить отзыв, необходимо войти
Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Заявка

Формат, место и дата проведения обучения согласовываются индивидуально.

Оставьте запрос на обучение, заполнив форму ниже. Менеджер Учебного центра свяжется с вами для согласования времени и места проведения курса.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».