Spyder Forensics - Known Network Intrusion Forensic Examinations (KNIFE)

T

Warum teilnehmen?

Dieser 4-tägige Kurs für Fortgeschrittene vermittelt die Fähigkeiten und Techniken, die Sie benötigen, um auf einen Cyberangriff zu reagieren. Die Teilnehmer lernen die Anatomie eines Angriffs, die Erfassung von Speicher und flüchtigen Artefakten sowie Techniken, um das Geheimnis der Netzwerk-Kompromittierung zu lüften.

Bild

Kursinhalt

Der Kurs folgt den Prinzipien der Erwachsenenbildung durch Schulungshilfen wie Präsentationen, Diagramme und praktische Beispiele unter der Anleitung von Ausbildern. Jedes behandelte Artefakt wird entweder in ein oder zwei 50-minütigen Sitzungen präsentiert, gefolgt von Prüfungsfragen.  Während des gesamten Kurses haben die Teilnehmer die Möglichkeit, Fragen zu stellen und die behandelten Ziele ausführlicher zu diskutieren.  Jeden Tag werden praktische Übungen durchgeführt, um die Themen mit einem abschließenden praktischen Teil am Ende des Kurses zu vertiefen.

Der Kurs behandelt folgende Aspekte:

  • Eine Übersicht über die im Kurs angewendeten Tools (Freeware und kommerzielle Tools)
  • Incident-Response-Planung: Incident-Response-Plan, Response-Phasen, Anatomie eines Angriffs, Response-Methoden
  • Live-Response: Response-Toolkit und Befehle, grundlegende Speicherstruktur, Speichererfassung, Einführung in Volatilität, Volatilität - bösartige Prozesse, Volatilität - Speicherobjekte
  • Durchführungs-Identifizierung / Log-Analyse: Windows Artifakte, Log-Datei-Analyse, weitere Durchführungs-Identifizierungen
  • Erweiterte Speicheroptionen / Persistenz: Volatilität - Netzwerkartefakte, Volatilität - Kommandozeilenaufruf, Volatilität - Dateien, Persistenzprüfungen, Einführung in Wireshark

Voraussetzungen

Dieser praxisorientierte Kurs richtet sich an forensische Ermittler mit mehr als 6 Monaten Erfahrung in der forensischen Fallarbeit und einem grundlegenden Verständnis der Microsoft-Datenstrukturen.

Um den größtmöglichen Nutzen aus diesem Kurs zu ziehen, sollten Sie mindestens über die folgenden Kenntnisse verfügen:

  • Digitalen forensische Grundausbildung
  • Erfahrung in der forensischen Fallbearbeitung
  • Vertrautheit mit der Microsoft Windows-Umgebung und den Datenwiederherstellungskonzepten

Qualifikation nach dem Training

Sie wissen, wie auf einen Cyberangriff zu reagieren ist. Die Teilnehmer lernen die Anatomie eines Angriffs, die Erfassung von Speicher und flüchtigen Artefakten sowie Techniken, um das Geheimnis der Netzwerk-Kompromittierung zu lüften.

Zertifikat

Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Spyder Forensics.

Anmeldeformular

Hier haben Sie die Möglichkeit sich für das aktuelle Training anzumelden. Oder kontaktieren Sie uns für weitere Informationen.
Durch Klicken des "Absenden" Buttons erzeugen Sie 2 E-Mails, eine wird zur mh-Service GmbH versendet und dort elektronisch verarbeitet und eine zweite erhalten Sie mit allen Informationen, die Sie uns gesendet haben, für Ihre Unterlagen.
Durch Klicken des "Absenden" Buttons erzeugen Sie eine E-Mail, die zur mh-Service GmbH versendet und dort elektronisch verarbeitet wird.

Back to top