GCFA - GIAC Certified Forensic Analyst

Описание:

Данный курс направлен на подготовку к сертификационному экзамену GIAC Forensic Analyst. На курсе рассматриваются методы цифровой криминалистики, конкретные механизмы и инструменты обработки инцидентов информационной безопасности.

Курс будет полезен:

Специалистам в области информационной безопасности, занимающимся цифровой криминалистикой и обработкой инцидентов информационной безопасности. Специалистам из “синих” и “красных” команд, аудиторам информационной безопасности.

Программа курса:

Модуль00: Enterprise Environment Incident Response
(Работа с инцидентами ИБ в корпоративной среде).

Модуль 01: File System Timeline Artifact Analysis
(Анализ артефактов в файловых системах).

Модуль 02: Identification of Malicious System and User Activity
(Обнаружение вредоносной активности систем и пользователей).

Модуль 03: Identification of Normal System and User Activity
(Построение шаблонов нормальной работы систем и пользователей).

Модуль 04: Introduction to File System Timeline Forensics
(Введение в построение и анализ временных последовательностей событий в файловых системах).

Модуль 05: Introduction to Volatile Data Forensics
(Анализ волатильной информации).

Модуль 06: NTFS Artifact Analysis
(Анализ артефактов файловой системы NTFS).

Модуль 07: Volatile Data Artifact Analysis of Malicious Events
(Анализ волатильных артефактов вредоносных событий).

Модуль 08: Volatile Data Artifact Analysis of Windows Events
(Анализ волатильных артефактов вредоносных событий в ОС Windows).

Модуль 09: Windows Artifact Analysis
(Анализ артефактов в ОС Windows).