3 дня10:00 – 16:00

Digital Forensics Analyst: Level 1

Практический онлайн-курс по проведению криминалистического анализа
зараженных компьютеров от экспертов Group-IB

О курсе

На данный момент нет причин полагать, что интенсивность и частота вредоносной активности и кибератак на компании пойдет на спад, поэтому тщательное расследование инцидентов информационной безопасности сейчас особенно важно.

Компьютерная криминалистика — это ключ к раскрытию и пониманию преступной деятельности. Подобно кибердетективам специалисты в этой области собирают и анализируют цифровые доказательства, чтобы восстановить цепочку действий, совершенных злоумышленниками.

В курсе Group-IB «Digital Forensics Analyst: уровень 1» мы рассказываем об основных принципах профессии. Всего за три дня вы узнаете о лучших практиках криминалистических исследований, а также познакомитесь с инструментами, необходимыми для их проведения.

Программа курса

Курс разбит на три дня, в течение которых вы изучите основы компьютерной криминалистики и расследований инцидентов, а также познакомитесь с необходимыми для успешной работы инструментами.

Цель любого курса Group-IB — не только обучить наиболее современным методам обеспечения информационной безопасности, но также создать пространство, в котором эксперты могут расширять сеть своих контактов. Таким образом, курсы предполагают взаимодействие как с тренером, так и другими участниками, что позволяет использовать имеющиеся возможности максимально эффективно.

День 1

Введение в криминалистическое исследование

Курс начинается с рассмотрения процесса криминалистической деятельности. В начале дня вы узнаете, как проводить первоначальный сбор данных и где искать лучшие источники доказательств. За этим последует глубокое погружение в процесс исследования, в рамках которого будут рассмотрены лучшие практики сбора и документирования цифровых доказательств и типичные ошибки.

Вы получите ссылки и доступ к основным инструментам, используемым в компьютерной криминалистике, а также узнаете, как ими эффективно пользоваться.

День 2

Криминалистика систем на базе Windows

Во второй день обсуждение криминалистических расследований продолжится темой, посвященной системам на основе Windows. К концу дня у вас будет базовое понимание артефактов в Windows и того, как обрабатывать и анализировать данные и извлекать полезную информацию из дампов памяти.

Большая часть дня будет посвящена применению знаний на практике. Тренеры продемонстрируют, как подготавливать источники доказательной базы, собирать и анализировать цифровые доказательства, после чего вы попробуете сделать это самостоятельно.

День 3

Самостоятельная работа

Заключительный день предполагает самостоятельную работу. Вы получите криминалистическую копию и дамп памяти для анализа и обработки артефактов. Вам предложат ответить на два набора вопросов простого и продвинутого уровней сложности. По завершении теста пройдет обсуждение результатов и демонстрация правильных техник и лучших практик.

В основе компьютерной криминалистики лежит понимание действий злоумышленников, поэтому мы посвятим значительную часть дня ознакомлению с текущей ситуацией в сфере кибербезопасности и последними трендами в этой области.

Для успешного прохождения курса слушателям желательно обладать базовыми знаниями в области информационных технологий или информационной безопасности.

После окончания курса вы сможете:

  • Освоить основы компьютерной криминалистики
  • Использовать лучшие практики и техники в своей работе
  • Изучить необходимые инструменты для проведения криминалистических исследований
  • Получить представление о современных трендах в мире кибербезопасности.
Для кого этот курс?
Технические специалисты с опытом в области ИБ
Начинающие специалисты по компьютерной криминалистике
Специалисты по информационной безопасности
Все, кто интересуется компьютерной криминалистикой

По итогам курса вы получите:

Видео лекций и практические материалы, используемые в ходе курса

Именной сертификат о прохождении обучающего курса Group-IB

Плакат с описанием основных артефактов и инструментов для их обработки

Ценный опыт и знания, которые вы можете сразу применять в работе

Почему Group-IB?

Опыт международных расследований

Обучение проводится на основе более 1200 успешных расследований за 17 лет работы в области кибербезопасности.

Интересные практические занятия

Обучение преимущественно состоит из практических заданий на основе реальных кейсов.

Практикующие эксперты

Обучение проводят действующие специалисты Group-IB, поэтому слушатели получают самую актуальную информацию из первых рук.

Актуальная программа курсов

Программа регулярно пополняется новыми кейсами из опыта Group-IB, поэтому всегда отражает последние тренды.

Индивидуальный подбор обучения

Свяжитесь с нами для получения консультации
по образовательным программам Group-IB