GCFA — GIAC Certified Forensic Analyst
GCFA - GIAC Certified Forensic Analyst
Описание:
Данный курс направлен на подготовку к сертификационному экзамену GIAC Forensic Analyst. На курсе рассматриваются методы цифровой криминалистики, конкретные механизмы и инструменты обработки инцидентов информационной безопасности.
Курс будет полезен:
Специалистам в области информационной безопасности, занимающимся цифровой криминалистикой и обработкой инцидентов информационной безопасности. Специалистам из “синих” и “красных” команд, аудиторам информационной безопасности.
Программа курса:
Модуль00: Enterprise Environment Incident Response
(Работа с инцидентами ИБ в корпоративной среде).
Модуль 01: File System Timeline Artifact Analysis
(Анализ артефактов в файловых системах).
Модуль 02: Identification of Malicious System and User Activity
(Обнаружение вредоносной активности систем и пользователей).
Модуль 03: Identification of Normal System and User Activity
(Построение шаблонов нормальной работы систем и пользователей).
Модуль 04: Introduction to File System Timeline Forensics
(Введение в построение и анализ временных последовательностей событий в файловых системах).
Модуль 05: Introduction to Volatile Data Forensics
(Анализ волатильной информации).
Модуль 06: NTFS Artifact Analysis
(Анализ артефактов файловой системы NTFS).
Модуль 07: Volatile Data Artifact Analysis of Malicious Events
(Анализ волатильных артефактов вредоносных событий).
Модуль 08: Volatile Data Artifact Analysis of Windows Events
(Анализ волатильных артефактов вредоносных событий в ОС Windows).
Модуль 09: Windows Artifact Analysis
(Анализ артефактов в ОС Windows).