GCFA – GIAC Certified Forensic Analyst

Информационная безопасность

GCFA - GIAC Certified Forensic Analyst

Описание:
Данный курс направлен на подготовку к сертификационному экзамену GIAC Forensic Analyst. На курсе рассматриваются методы цифровой криминалистики, конкретные механизмы и инструменты обработки инцидентов информационной безопасности.

Курс будет полезен:
Специалистам в области информационной безопасности, занимающимся цифровой криминалистикой и обработкой инцидентов информационной безопасности. Специалистам из “синих” и “красных” команд, аудиторам информационной безопасности.

Программа курса:
Модуль00: Enterprise Environment Incident Response
(Работа с инцидентами ИБ в корпоративной среде).
 
Модуль 01: File System Timeline Artifact Analysis
(Анализ артефактов в файловых системах).
 
Модуль 02: Identification of Malicious System and User Activity
(Обнаружение вредоносной активности систем и пользователей).
 
Модуль 03: Identification of Normal System and User Activity
(Построение шаблонов нормальной работы систем и пользователей).
 
Модуль 04: Introduction to File System Timeline Forensics
(Введение в построение и анализ временных последовательностей событий в файловых системах).
 
Модуль 05: Introduction to Volatile Data Forensics
(Анализ волатильной информации).
 
Модуль 06: NTFS Artifact Analysis
(Анализ артефактов файловой системы NTFS).
 
Модуль 07: Volatile Data Artifact Analysis of Malicious Events
(Анализ волатильных артефактов вредоносных событий).
 
Модуль 08: Volatile Data Artifact Analysis of Windows Events
(Анализ волатильных артефактов вредоносных событий в ОС Windows).
 
Модуль 09: Windows Artifact Analysis
(Анализ артефактов в ОС Windows).

Записаться на курс

Длительность: 5 дней (40 часов)
Код курса: GCFA

Стоимость обучения.
Очный формат: 550 000 ₸
Онлайн формат: 523 000 ₸






    Контактная информация: