Online: Spyder Forensics Windows 10 Advanced Forensic Analysis

T

Warum teilnehmen?

Der Inhalt dieses 4-tägigen Kurses für Fortgeschrittene ist genau derselbe wie in den Vor-Ort-Kursen - Volle Interaktion mit dem Trainer und anderen Kursteilnehmern - Keine Reisekosten - Wählen Sie Ihren bevorzugten Teilnahmeort - Sie erhalten dasselbe Kursmaterial wie in einem Präsenzkurs, d.h. Über 400 Seiten farbig gedrucktes Teilnehmerhandbuch zum Nachschlagen nach dem Kurs, USB mit Datensätzen und Teilnehmerdateien - Verwendung einzigartiger, von Spyder Forensics entwickelter Datensätze, die alle in diesem Kurs und anderen in unserem Lehrplan behandelten Artefakte abdecken - Zugriff nach dem Kurs auf die Spyder Forensics Academy (LMS) für zusätzliche Kursunterlagen und die elektronische Online-Version des Schulungshandbuchs.

Bild

Kursinhalt

Der Windows® 10 Advanced Analysis Kurs ist ein Expertenkurs für Ermittler, die mit den Prinizipien der digitalen Forensik vertraut sind und ihr Wissen im Bereich fortschrittlicher Computer-Forensik erweitern möchten.

Dieser Kurs vermittelt den Teilnehmern unverfälschte  Kenntnisse und Fähigkeiten, die notwendig sind, um Artefakte zu analysieren, die durch die System- und Benutzerinteraktion mit dem Hostsystem hinterlassen wurden. Dabei werden branchenübliche Werkzeuge und Open-Source-Anwendungen eingesetzt, um die Daten eingehender zu untersuchen. Sie lernen, wie Anwendungen funktionieren und Daten im Dateisystem speichern.

Die Teilnehmer lernen, unterschiedliche Anwendungen und Dienstprogramme zum Identifizieren, Verarbeiten, Verstehen und Dokumentieren zahlreicher Windows®-Artefakte, die für forensische Untersuchungen von entscheidender Bedeutung sind, einzusetzen. Die Teilnehmer erhalten außerdem Kenntnisse über die Verarbeitung des Edge-Browserverlaufs, Cookies, temporärer Dateien, InPrivate-Verläufe und -analyse, BitLocker-Verschlüsselung, Windows® Action Center, TimeLine und andere Windows® 10-spezifische Artefakte. Der Kurs vertieft Wissen über JumpLists, Registry-Analyse und Prefetch-Dateien und deren Zusammenhang mit forensischen Untersuchungen und schließt mit einem gründlichen Blick auf OneDrive und Synchronisierungsprozesse zwischen vertrauenswürdigen Geräten ab.

Die Teilnehmer nutzen eine Vielzahl von Open-Source- und führenden forensischen Anwendungen, um wichtige Artefakte in mehrfachen praktischen Übungen zu untersuchen.

Voraussetzungen

  • Die Teilnehmer sollten mit den grundlegenden Verfahren der IT-Forensik vertraut sein.
  • Ein Computer (Windows oder Apple) mit Internetverbindung für den Zugang zu GoToTraining™ für die Instruktionen des Kursleiters und RemotePC™ für die Interaktion mit dem Remote-Classroom-PC
  • Ein Mikrofon zum sprechen mit den anderen Teilnehmern und dem Kursleiter (nicht zwingend erforderlich, da ein Chat-Fenster dauerhaft verfügbar ist)
  • Kopfhörer, um dem Kursleiter zuhören zu können
  • Vorzugsweise 2 Monitore, um mehrere Fenster gleichzeitig öffnen zu können (GoToTraining und RemotePC-Fenster)

Zertifikat

Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Spyder Forensics.

Datum und Zeit

Die Online-Kurse finden in regelmäßigen Abständen statt.

Bitte kontaktieren Sie uns für Informationen zu Kursdaten und Zeiten!

Anmeldeformular

Hier haben Sie die Möglichkeit sich für das aktuelle Training anzumelden. Oder kontaktieren Sie uns für weitere Informationen.
Durch Klicken des "Absenden" Buttons erzeugen Sie 2 E-Mails, eine wird zur mh-Service GmbH versendet und dort elektronisch verarbeitet und eine zweite erhalten Sie mit allen Informationen, die Sie uns gesendet haben, für Ihre Unterlagen.
Durch Klicken des "Absenden" Buttons erzeugen Sie eine E-Mail, die zur mh-Service GmbH versendet und dort elektronisch verarbeitet wird.

Back to top