top-image
Главная » Услуги и обучение » Информационная безопасность » Авторские курсы » Компьютерная криминалистика

Код: IS070

Компьютерная криминалистика

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

Совместный курс с Group-IB представляет собой сочетание теоретических лекций, практических занятий, самостоятельного исследования и тестов по результатам исследования. Программа курса построена таким образом, что каждый новый блок информации сопровождается практикумом, позволяющим слушателям лучше усвоить новый материал и получить навыки его применения в своей трудовой деятельности. Детальный групповой анализ полученных решений при участии преподавателя позволяет слушателям выявить допущенные ошибки и избежать их в будущем.

На итоговом занятии слушатели имеют возможность выбрать реальный бизнес-кейс, максимально отражающий специфику своей работы, либо по согласованию с преподавателям предоставить собственный.

Цели курса:

На занятиях курса Вы познакомитесь с методами и средствами по реагированию на инциденты информационной безопасности, по сбору цифровых доказательств и проведения компьютерных исследований. Вы научитесь определять тип инцидента, использовать специализированное криминалистическое ПО, расследовать различные типы атак. 

По окончании курса Вы сможете:

  • Организовать реагирование на инцидент ИБ.
  • Определить тип инцидента ИБ.
  • Определить перечень необходимых к изъятию носителей информации
  • Осуществить сбор цифровых доказательств и задокументировать их.
  • Восстанавливать удаленную информацию
  • В ходе проведения исследования – восстанавливать хронологию инцидента.
  • Проводить исследование различных видов компьютерных атак.

Подготовить заключение специалиста по поводу проведенного исследования компьютерной информации

Целевая аудитория:

Курс рекомендован: руководителям отделов ИБ, специалистам отделов ИБ, компьютерным криминалистам и экспертам.

Программа мероприятия:

Модуль 1. Компьютерная криминалистика

  • Компьютерная криминалистика
  • Лаборатория компьютерной криминалистики
  • Процесс расследования компьютерных инцидентов
  • Первая реакция на инцидент
  • Цифровые улики
  • Сбор цифровых улик в Windows
  • Устройства сбора данных и дублирования
  • Практикум

Модуль 2. Практическое применение специализированного ПО

  • Жесткие диски и файловые системы
  • Восстановление удаленных файлов и удаленных разделов
  • Исследование с использованием AccessData FTK
  • Исследование с использованием EnCase
  • Исследование стеганографии и изображений
  • Взломщики паролей
  • Исследование взлома мобильных устройств
  • Исследование с использованием SANS SIFT
  • Восстановление хронологии событий
  • Практикум

Модуль 3. Компьютерные исследования при различных типах инцидентов

  • Анализ журналов сетевых подключений и корреляции событий.
  • Сетевые расследования, логи и дампы сетевого трафика
  • Исследование при беспроводных атаках.
  • Исследование при взломе веб-серверов.
  • Исследование при взломе электронной почты
  • Исследование при инцидентах в системах ДБО
  • Практикум

Модуль 4. Самостоятельное реагирование на инцидент и проведение компьютерного исследования 

  • Практикум
  • Тестовое задание
  • Контроль
  • Вопросы по курсу


Комментарий
Отзыв о мероприятии оставлен 22.06.2017 15:10
курс очень информативен и понятен. Преподаватели очень хорошо владеют предметом, доходчиво всё рассказывают, в том числе и на примерах из реальной практики. рекомендую курс для повышения знаний в области компьютерной криминалистики
Комментарий
Отзыв о мероприятии оставлен 22.06.2017 15:04
Июнь 2017. Компьютерная криминалистика.
Очень хороший и интересный курс. Отлично совмещена теория и практика. Преподаватели доводят темы полно и интересно. В качестве бонусов - большое количество методического материала и утилит для расследования компьютерных преступлений. С организацией проблем тоже нет: кофе-брейки, обеды - всё в порядке.

Роман Антонов, ООО "МАСКОМ-Техлайн"
Комментарий
Отзыв о мероприятии оставлен 22.06.2017 15:00
Курс очень интересный, полный и содержательный с практическими лабораторными работами. Знания и навыки, полученные во время его обучения, будут очень полезны в расследовании компьютерных инцидентов на моем предприятии. Курс очень понравился, рекомендую коллегам.

Специалист службы ИБ Евгений
Комментарий
Отзыв о мероприятии оставлен 22.06.2017 00:53
Здравствуйте, уважаемые организаторы и преподаватели курса "Компьютерная криминалистика". Выражаю Вам благодарность за отличную организацию процесса обучения! Место выбрано удобно и удачно. Режим занятий и наполнение учебного курса позволяет полноценно закрепить полученные теоретические знания на практических занятиях, что особенно ценно. Качество передаваемых знаний - на высшем уровне: такой курс уникален! Преподаватели Михаил Зюзин и Сергей Никитин - настоящие профессионалы, т.к. не только умеют передать актуальный материал, но и заставляют наши мозги работать - заряжают интересом к обсуждаемым темам и продолжению развития в этом направлении!
Большое спасибо всей команде!
Петров В.
Оставить свой отзыв об этом мероприятии