top-image
Главная » Услуги и обучение » Информационная безопасность » Банковские технологии » Антифрод и защита банковских систем » Антифрод и защита банковских систем: проведение расследований инцидентов и сбор доказательств для суда

Код: AF03

Антифрод и защита банковских систем: проведение расследований инцидентов и сбор доказательств для суда

Отправить нам заявку на участие в мероприятии Получить коммерческое предложение

Описание:

  • Изучение слушателями правовых аспектов, относящихся к расследованиям
  • Освоение принципов организации внутреннего расследования инцидента
  • Обучение сбору данных для расследования и доказательной базы для суда
  • Получение знаний и практических навыков в анализе оперативной памяти, интернет-трафика и содержания жестких дисков

Целевая аудитория:

Курс предназначен для руководителей и специалистов:

  • службы безопасности
  • IT-подразделений
  • подразделений по технической защите информации
  • отделов разработки и тестирования

Курс будет ценен для профессионалов, которым требуется обеспечить экономическую безопасность, комплексную безопасность сетевой инфраструктуры и информационных систем.

Программа мероприятия:

Модуль 1. Правовые аспекты

  • Назначение судебной экспертизы
  • Кто может проводить судебную экспертизу?
  • Привлечение специалиста для проведения экспертизы
  • Подтверждение компетенций эксперта
  • Правовая основа осмотра/исследования/судебной экспертизы
  • Правила подготовки доказательной базы

Модуль 2. Организация внутреннего расследования инцидента

  • Алгоритм действий по реагированию на инцидент
  • Определение систем, задействованных злоумышленниками
  • Выгрузка информации из баз данных систем, задействованных злоумышленниками
  • Анализ данных и выявление всех участников инцидента
  • Сбор данных с компьютеров участников инцидента (если есть такая возможность)
  • Анализ полученных данных с целью нахождения улик
  • Документирование проведенного анализа и найденных улик
  • Передача найденных доказательств уполномоченным органам

Модуль 3. Сбор данных для расследования и доказательной базы для суда

  • Снятие дампов памяти и файла подкачки
  • Снятие дампов сетевого трафика
  • Снятие образов жестких дисков
  • Лабораторная работа: Снятие дампа оперативной памяти и файла подкачки
  • Лабораторная работа: Получение дампа сетевого трафика
  • Лабораторная работа: Формирование образа жесткого диска

Модуль 4. Анализ данных на месте

  • Анализ журналов антивирусного ПО
  • Анализ системных журналов
  • Анализ системного реестра
  • Анализ истории браузера
  • Анализ почтовой переписки и переписки в IM (ICQ, Skype...)
  • Анализ мобильных устройств
  • Лабораторная работа: Анализ реестра и системных журналов для выявления подозрительного ПО
  • Лабораторная работа: Анализ активности пользователя (история браузера, переписка)

Модуль 5. Исследование дампов оперативной памяти

  • Информация, которая может быть извлечена из памяти
  • Анализ дампа оперативной памяти
  • Лабораторная работа: Получение сведений о сетевых соединениях
  • Лабораторная работа: Получение текущих процессов на момент снятия образа
  • Лабораторная работа: Получение содержимого раздела реестра
  • Лабораторная работа: Нахождение скрытого или инжектированного кода
  • Лабораторная работа: История запросов, вводимых в cmd
  • Лабораторная работа: Изучение последней активности пользователя
  • Лабораторная работа: Обнаружение открытых файлов, в том числе руткитов

Модуль 6. Анализ сетевого трафика

  • Признаки сетевого взлома
  • Инструменты, используемые для сбора доказательств при сетевом взломе
  • Формат дампа сетевого трафика
  • Лабораторная работа: Анализ дампа сетевого трафика

Модуль 7. Анализ образа жесткого диска

  • Лабораторная работа: Анализ служебных заголовков жесткого диска
  • Лабораторная работа: Просмотр наличия ФС на образе
  • Лабораторная работа: Монтирование образа в режиме только чтения
  • Лабораторная работа: Формирование TimeLine
  • Лабораторная работа: Анализ TimeLine

Модуль 8. Итоговое задание

  • Практическое задание: Анализ дампов оперативной памяти, трафика и жесткого диска с целью сбора доказательств
Оставить свой отзыв об этом мероприятии