EC-Council Computer Hacking Forensics Investigator (CHFIv11)

Bezpečnost, Kyberbezpečnost

Kurz EC-Council CHFI připravuje odborníky na kybernetickou bezpečnost na provádění efektivního digitálního forenzního vyšetřování a jak uvést svou organizaci do stavu forenzní připravenosti. Forenzní připravenost je klíčová, protože může rozlišit mezi menším incidentem a velkým kybernetickým útokem, který srazí společnost na kolena. Tento intenzivní praktický kurz digitální forenzní analýzy vtáhne studenty do více než 68 forenzních příkladů (labů), kde budou pracovat na vytvořených důkazních souborech s využitím nástrojů nejlepších světových odborníků na digitální forenzní analýzu.

Kurz EC-Council CHFI je nabízený jako online školení v anglickém jazyce, probíhající v americkém čase. To znamená, že školení začíná v 15:00 hod CET a končí ve 23:00 hod CET.

Certifikační zkouška není součástí kurzu, lze ji absolvovat po skončení kurzu.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Řešit kyberbezpečnost ve firmách
  • Získat dovednosti v oblasti digitální forenzní analýzy
  • Připravit se na certifikaci EC-Council CHFI
  • Rozšířit znalosti o analýze cloudu, IoT a mobilních zařízení
  • Osvojit si používání moderních forenzních nástrojů
  • Porozumět právnímu rámci pro uchování digitálních důkazů

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Zkušení (seniorní) odborníci v oblasti bezpečnosti IT
  • Auditoři, konzultanti, síťoví analytici
  • Bezpečnostní analytici a inženýři
  • Správci sítí, specialisté na bezpečnost informací
  • Odborníci na řízení rizik

KDE A KDY KURZ PROBÍHÁ?



VirtualPro (online)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Počítačová forenzní analýza v dnešním světě
    1. Pochopení základů počítačové forenzní analýzy
    2. Pochopení kybernetických zločinů a postupů jejich vyšetřování
    3. Pochopení digitálních důkazů a elektronického objevování (eDiscovery)
    4. Pochopení forenzní připravenosti
    5. Pochopení rolí různých procesů a technologií v počítačové forenzní analýze
    6. Identifikace rolí a odpovědností forenzního vyšetřovatele
    7. Pochopení výzev při vyšetřování kybernetických zločinů
    8. Pochopení různých standardů a osvědčených postupů v oblasti počítačové forenzní analýzy
    9. Pochopení právních předpisů a compliance v oblasti počítačové forenzní analýzy
  • Proces vyšetřování v počítačové forenzní analýze
    1. Pochopení procesu forenzního vyšetřování a jeho významu
    2. Pochopení prvotní reakce
    3. Pochopení předvyšetřovací fáze
    4. Pochopení vyšetřovací fáze
    5. Pochopení povyšetřovací fáze
  • Porozumění pevným diskům a souborovým systémům
    1. Popis různých typů diskových jednotek a jejich charakteristik
    2. Vysvětlení logické struktury disku
    3. Pochopení bootovacího procesu Windows, Linux a macOS
    4. Pochopení různých souborových systémů Windows, Linux a macOS
    5. Analýza souborových systémů
    6. Pochopení úložných systémů
    7. Pochopení kódovacích standardů a hex editorů
    8. Analýza populárních formátů souborů pomocí hex editoru
  • Získávání a duplikace dat
    1. Pochopení základů akvizice dat
    2. Pochopení elektronického objevování (eDiscovery)
    3. Pochopení metodologie získávání dat
    4. Příprava obrazového souboru pro analýzu
  • Porážení anti-forenzních technik
    1. Pochopení anti-forenzních technik
    2. Diskuse o mazání dat a forenzní analýze koše
    3. Ukázka technik obnovy dat a vyřezávání souborů z odstraněných oddílů
    4. Zkoumání metod pro prolomení/obejití hesel
    5. Detekce steganografie, skrytých dat v souborových strukturách, obfuskace stop a záměny přípon souborů
    6. Pochopení technik pro mazání artefaktů, detekci přepsaných dat/metadat a šifrování
    7. Detekce programových packerů a technik minimalizace stop
  • Forenzní analýza Windows
    1. Pochopení forenzní analýzy Windows
    2. Sběr volatilních informací
    3. Sběr nevolatilních informací
    4. Provádění analýzy paměti Windows
    5. Provádění analýzy registrů Windows
    6. Analýza Electron aplikací
    7. Analýza webových prohlížečů
    8. Zkoumání souborů a metadat ve Windows
    9. Pochopení ShellBags, LNK souborů a Jump Lists
    10. Pochopení textových logů a událostních logů Windows
  • Forenzní analýza Linux a Mac
    1. Sběr volatilních informací v Linuxu
    2. Sběr nevolatilních informací v Linuxu
    3. Pochopení forenzní analýzy paměti Linux
    4. Pochopení forenzní analýzy Mac
    5. Sběr volatilních informací na Macu
    6. Sběr nevolatilních informací na Macu
    7. Pochopení analýzy paměti a nástrojů pro forenzní analýzu Mac
  • Síťová forenzní analýza
    1. Pochopení síťové forenzní analýzy
    2. Shrnutí konceptů korelace událostí
    3. Identifikace indikátorů kompromitace (IoC) z logů sítě
    4. Analýza síťového provozu
    5. Detekce a analýza incidentů pomocí SIEM nástrojů
    6. Pochopení forenzní analýzy bezdrátových sítí
    7. Detekce a vyšetřování útoků na bezdrátové sítě
  • Forenzní analýza malwaru
    1. Pochopení konceptů malwaru
    2. Pochopení forenzní analýzy malwaru
    3. Provádění statické analýzy malwaru
    4. Analýza podezřelých dokumentů
    5. Provádění analýzy systémového chování
    6. Provádění analýzy síťového chování
    7. Provádění analýzy ransomwaru
  • Vyšetřování webových útoků
    1. Pochopení forenzní analýzy webových aplikací
    2. Pochopení logů Internet Information Services (IIS)
    3. Pochopení logů Apache web serverů
    4. Detekce a vyšetřování různých útoků na webové aplikace
  • Forenzní analýza Dark Webu
    1. Pochopení Dark Webu a forenzní analýzy Dark Webu
    2. Určení stop Tor prohlížeče během vyšetřování
    3. Provádění forenzní analýzy Tor prohlížeče
  • Cloudová forenzní analýza
    1. Pochopení konceptů cloud computingu
    2. Pochopení cloudové forenzní analýzy
    3. Pochopení základů Amazon Web Services (AWS)
    4. Provádění forenzní analýzy AWS
    5. Pochopení základů Microsoft Azure
    6. Provádění forenzní analýzy Azure
    7. Pochopení základů Google Cloud
    8. Provádění forenzní analýzy Google Cloud
  • Forenzní analýza emailů a sociálních sítí
    1. Pochopení základů emailů
    2. Vysvětlení vyšetřování emailových zločinů a jeho kroků
    3. Pochopení amerických zákonů proti emailové kriminalitě
    4. Vysvětlení forenzní analýzy sociálních sítí
  • Mobilní forenzní analýza
    1. Pochopení forenzní analýzy mobilních zařízení
    2. Pochopení architektury Android a iOS, boot procesu a souborových systémů
    3. Pochopení procesu mobilní forenzní analýzy
    4. Vyšetřování dat z mobilních sítí
    5. Provádění akvizice souborového systému
    6. Pochopení odemykání telefonů, rootování a jailbreakingu
    7. Provádění logické akvizice mobilních zařízení
    8. Provádění fyzické akvizice mobilních zařízení
    9. Provádění forenzní analýzy Android a iOS
  • Forenzní analýza IoT
    1. Pochopení konceptů IoT
    2. Provádění forenzní analýzy na IoT zařízeních
Časový rozvrh:
5 dní (15:00hod. - 23:00hod.)
Cena za osobu:
59 900,00 Kč (72 479,00 Kč včetně 21% DPH)
Jazyk:
English

Detaily k nabízenému vzdělávání

Školení EC-Council Computer Hacking Forensics Investigator je nabízené jako školení ve virtuální třídě v americkém časovém pásmu (to znamená, že školení začíná od 15.00 hod CET a trvá do 23.00 hod CET denně) a v anglickém jazyce. Po skončení školení má účastník přístup k záznamu celého školení a možnost bezplatné účasti na stejném školení (free training retake).

Účastníci školení dostanou EC-Council akreditované učební materiály, přístup k výukovým praktickým labům a voucher na certifikační zkoušku EC-Council CHFI. Certifikační zkouška není součástí kurzu, lze ji absolvovat po skončení kurzu.