Россия
План поступления
Войти

Реагирование на инциденты и компьютерная криминалистика в ОС Windows

повышение квалификации

О программе

Участники курса «Реагирование на инциденты и компьютерная криминалистика в ОС Windows» изучат процессы реагирования на инциденты безопасности для ОС Windows и на практике познакомятся с особенностями сбора и анализа артефактов зараженной системы для проведения последующего расследования.

Варианты обучения

Вариант обученияСтоимостьКогдаСрок обученияГрафик занятий
дистанционно
58 800 р.
По мере набора
1 месяц
40 ак. ч.
-

Преимущества обучения

1
Логи Windows
Какие существуют типы логов Windows, и где они располагаются, каким образом происходит сбор и корреляция событий из логов
2
ВПО
Что такое ВПО, и как найти следы работы ВПО на системе
3
Основы цифровой криминалистики
Что такое форензика, и зачем она нужна, этапы реагирования на инциденты, и какие средства нужны для проведения расследования

Дополнительная информация

Введение в реагирование и форензику
Важные артефакты работы системы и их обработка (Сбор данных)
Поиск ВПО на системах и в сети
Анализ снимков оперативной памяти
NTFS
Артефакты реестра
Артефакты закрепления и исполнения
Системные логи Windows
Следы в браузерах и сети
Проверочное занятие

Результаты обучения

  • Объекты расследования - Научитесь собирать основные объекты расследования: снимки жестких дисков и оперативной памяти
  • Артефакты расследования - На практике изучите способы извлечения артефактов из объектов расследования
  • Анализ артефактов - Научитесь проводить анализ полученных артефактов
  • Вредоносное ПО - Узнаете, как обнаружить следы действия вредоносного ПО на системе

Оставьте отзыв

Учились здесь? Оставьте отзыв, и, может быть, это поможет другим в выборе. Кроме этого, из ваших оценок формируется наш рейтинг.

Смотрите также

Учебные центры Москвы по направлению «информационные технологии», Учебные центры Москвы по направлению «информационные технологии» дистанционно, Учебные центры Москвы по направлению «информационная безопасность», Учебные центры Москвы по направлению «информационная безопасность» дистанционно