Digital Forensics Analyst Level 1

Digital Forensics Analyst: Level 1 - это Практический онлайн-курс по проведению криминалистического анализа зараженных компьютеров от экспертов Group-IB.

На данный момент нет причин полагать, что интенсивность и частота вредоносной активности и кибератак на компании пойдет на спад, поэтому тщательное расследование инцидентов информационной безопасности сейчас особенно важно.

Компьютерная криминалистика — это ключ к раскрытию и пониманию преступной деятельности. Подобно кибердетективам специалисты в этой области собирают и анализируют цифровые доказательства, чтобы восстановить цепочку действий, совершенных злоумышленниками.

В курсе Digital Forensics Analyst: Level 1 мы рассказываем об основных принципах профессии. Всего за три дня вы узнаете о лучших практиках криминалистических исследований, а также познакомитесь с инструментами, необходимыми для их проведения.

Курс разбит на три дня, в течение которых вы изучите основы компьютерной криминалистики и расследований инцидентов, а также познакомитесь с необходимыми для успешной работы инструментами.

Цель любого курса Group-IB — не только обучить наиболее современным методам обеспечения информационной безопасности, но также создать пространство, в котором эксперты могут расширять сеть своих контактов. Таким образом, курсы предполагают взаимодействие как с тренером, так и другими участниками, что позволяет использовать имеющиеся возможности максимально эффективно.

ВХОДНЫЕ ТРЕБОВАНИЯ:
---------------------------
Для успешного прохождения курса слушателям желательно обладать базовыми знаниями в области информационных технологий или информационной безопасности.

После окончания курса вы сможете:
-------------------------------------------
* Освоить основы компьютерной криминалистики
* Использовать лучшие практики и техники в своей работе
* Изучить необходимые инструменты для проведения криминалистических исследований
* Получить представление о современных трендах в мире кибербезопасности.

АУДИТОРИЯ:
--------------------
* Технические специалисты с опытом в области ИБ
* Начинающие специалисты по компьютерной криминалистике
* Специалисты по информационной безопасности
* Все, кто интересуется компьютерной криминалистикой

По итогам курса вы получите:
---------------------------------
* Видео лекций и практические материалы, используемые в ходе курса
* Именной сертификат о прохождении обучающего курса Group-IB
* Плакат с описанием основных артефактов и инструментов для их обработки
* Ценный опыт и знания, которые вы можете сразу применять в работе

Технические рекомендации
---------------------------------
Для эффективного прохождения курса вам потребуется компьютер, соответствующий следующим критериям:

Оборудование
* Процессор 64-bit 2.0+GHz
* Intel-VT или AMD-V
* ОЗУ: 8+ GB
* Права локального администратора

Программное обеспечение (ПО)

* Последняя версия Windows 10
* Установленное ПО VMware Workstation Pro 15.5.X+

Дополнительные требования будут отправлены по электронной почте перед началом курса.

Все материалы курса будут доступны на Google Диске. Если у вас нет учетной записи Gmail, наш тренер поможет вам ее создать перед началом курса.

ДЕНЬ 1.
Введение в криминалистическое исследование
Курс начинается с рассмотрения процесса криминалистической деятельности. В начале дня вы узнаете, как проводить первоначальный сбор данных и где искать лучшие источники доказательств. За этим последует глубокое погружение в процесс исследования, в рамках которого будут рассмотрены лучшие практики сбора и документирования цифровых доказательств и типичные ошибки.

Вы получите ссылки и доступ к основным инструментам, используемым в компьютерной криминалистике, а также узнаете, как ими эффективно пользоваться.

ДЕНЬ 2.
Криминалистика систем на базе Windows
Во второй день обсуждение криминалистических расследований продолжится темой, посвященной системам на основе Windows. К концу дня у вас будет базовое понимание артефактов в Windows и того, как обрабатывать и анализировать данные и извлекать полезную информацию из дампов памяти.

Большая часть дня будет посвящена применению знаний на практике. Тренеры продемонстрируют, как подготавливать источники доказательной базы и собирать цифровые доказательства, после чего вы попробуете сделать это самостоятельно.

ДЕНЬ 3.
Самостоятельная работа
Заключительный день предполагает самостоятельную работу. Вы получите несколько криминалистических образов для анализа и обработки артефактов. По каждому образу будет два набора вопросов простого и продвинутого уровней сложности. По завершении теста пройдет обсуждение результатов и демонстрация правильных техник и лучших практик.

В основе компьютерной криминалистики лежит понимание действий злоумышленников, поэтому мы посвятим значительную часть дня ознакомлению с текущей ситуацией в сфере кибербезопасности и последними трендами в этой области.