Computer Hacking Forensics Investigator v9 новый 5-дневный курс Ec-Council.
Цель курса – дать слушателям знания и навыки работы с ключевыми методиками обнаружения компьютерных преступлений как в локальной сети, так и при взаимодействии в сети Интернет с мобильными клиентами и облачными сервисами. Также в курсе широко представлены программные продукты по сбору и восстановлению информации, свидетельствующей о вторжении в систему.
Аудитория
Этот курс предоставляет развернутые знания по анализу безопасности современных компьютерных сетей и будет полезен всем заинтересованным ИТ-специалистам, в том числе сетевым и системным администраторам и ИТ-руководителям. Курс будет интересен сотрудникам службы информационной безопасности, сотрудникам правоохранительных органов и военным представителям, связанным с расследованием вторжений в компьютерные сети. Кроме того курс полезен специалистам в сфере безопасности в качестве подготовки к получению международной сертификации.
По окончании курса слушатели смогут:
- Самостоятельно обнаруживать вторжения в ОС, веб-приложения, мобильные устройства и облачные сервисы;
- Использовать проверенные методы обнаружения вторжений;
- Собирать доказательную базу для подтверждения вторжения;
- Использовать специализированные инструменты для анализа вторжений;
- Анализировать потоки текстового, графического или медиа трафика на предмет наличия закладок;
- Проводить анализ систем хранения для обнаружения следов вторжения;
- Восстанавливать и анализировать состояние постоянной(энергонезависимой) и оперативной(энергозависимой) памяти из ОС Windows, Mac и Linux;
- Восстанавливать удалённые файлы и разделы в Windows, Mac и Linux;
- Анализировать состояние систем на предмет атак инсайдеров;
- Применять технику обратного инжиниринга для анализа атакующего кода;
- Обнаруживать взлом (или попытку взлома) запароленных файлов;
- Извлекать и анализировать журналы прокси-серверов, брандмауэров, систем обнаружения/предотвращения вторжений, рабочих станций, серверов, коммутаторов, маршрутизаторов, контроллеров домена, DNS и DHCP серверов, систем управления доступом и других устройств;
- Выполнять необходимые мероприятия для передачи доказательств в правоохранительные органы.
Сертификационные экзамены
Курс помогает подготовиться к следующим сертификационным экзаменам: