TRAININGS

Professionelle Trainings und Schulungen

Spyder Forensics - Known Network Intrusion Forensic Examinations (KNIFE)

Warum teilnehmen?

Dieser 4-tägige Kurs für Fortgeschrittene vermittelt die Fähigkeiten und Techniken, die Sie benötigen, um auf einen Cyberangriff zu reagieren. Die Teilnehmer lernen die Anatomie eines Angriffs, die Erfassung von Speicher und flüchtigen Artefakten sowie Techniken, um das Geheimnis der Netzwerk-Kompromittierung zu lüften.

Kurzinhalt

Der Kurs folgt den Prinzipien der Erwachsenenbildung durch Schulungshilfen wie Präsentationen, Diagramme und praktische Beispiele unter der Anleitung von Ausbildern. Jedes behandelte Artefakt wird entweder in ein oder zwei 50-minütigen Sitzungen präsentiert, gefolgt von Prüfungsfragen. Während des gesamten Kurses haben die Teilnehmer die Möglichkeit, Fragen zu stellen und die behandelten Ziele ausführlicher zu diskutieren. Jeden Tag werden praktische Übungen durchgeführt, um die Themen mit einem abschließenden praktischen Teil am Ende des Kurses zu vertiefen.

Der Kurs behandelt folgende Aspekte:

Eine Übersicht über die im Kurs angewendeten Tools (Freeware und kommerzielle Tools)
Incident-Response-Planung: Incident-Response-Plan, Response-Phasen, Anatomie eines Angriffs, Response-Methoden
Live-Response: Response-Toolkit und Befehle, grundlegende Speicherstruktur, Speichererfassung, Einführung in Volatilität, Volatilität - bösartige Prozesse, Volatilität - Speicherobjekte
Durchführungs-Identifizierung / Log-Analyse: Windows Artifakte, Log-Datei-Analyse, weitere Durchführungs-Identifizierungen
Erweiterte Speicheroptionen / Persistenz: Volatilität - Netzwerkartefakte, Volatilität - Kommandozeilenaufruf, Volatilität - Dateien, Persistenzprüfungen, Einführung in Wireshark

VORAUSSETZUNGEN

Dieser praxisorientierte Kurs richtet sich an forensische Ermittler mit mehr als 6 Monaten Erfahrung in der forensischen Fallarbeit und einem grundlegenden Verständnis der Microsoft-Datenstrukturen.

Um den größtmöglichen Nutzen aus diesem Kurs zu ziehen, sollten Sie mindestens über die folgenden Kenntnisse verfügen:

Digitalen forensische Grundausbildung
Erfahrung in der forensischen Fallbearbeitung
Vertrautheit mit der Microsoft Windows-Umgebung und den Datenwiederherstellungskonzepten

QUALIFIKATION NACH DEM TRAINING

Sie wissen, wie auf einen Cyberangriff zu reagieren ist. Die Teilnehmer lernen die Anatomie eines Angriffs, die Erfassung von Speicher und flüchtigen Artefakten sowie Techniken, um das Geheimnis der Netzwerk-Kompromittierung zu lüften.

ZERTIFIKAT

Nach erfolgreichem Abschluss des Weiterbildungsprogramms erhalten alle Kursteilnehmer ein Zertifikat von Spyder Forensics.

Angebot anfragen

Hier haben Sie die Möglichkeit sich für das aktuelle Training anzumelden. Oder kontaktieren Sie uns für weitere Informationen.

Ich bin einverstanden, dass die Firma mh Service GmbH meine Daten für eine Kontaktaufnahme elektronisch verarbeitet. Die Daten werden nicht an Dritte weitergegeben. Diese Einwilligung ist jederzeit für die Zukunft widerrufbar. Genauere Informationen zum Thema Datenschutz und Datenverarbeitung finden Sie in unserer Datenschutzerklärung

Durch Klicken des "Absenden" Buttons erzeugen Sie 2 E-Mails, eine wird zur mh Service GmbH versendet und dort elektronisch verarbeitet und eine zweite erhalten Sie mit allen Informationen, die Sie uns gesendet haben, für Ihre Unterlagen.

Durch Klicken des "Absenden" Buttons erzeugen Sie eine E-Mail, die zur mh Service GmbH versendet und dort elektronisch verarbeitet wird.

80105