Course of Расследование кибератак для бизнеса
Интенсивный курс

Расследование кибератак для бизнеса

16–17 февраля 2019, 11:00–18:00, сб–вск
Digital October Center, Москва

Интенсив по компьютерной криминалистике от Академии кибербезопасности BiZone. Какие атаки совершают на корпоративный и частный секторы, как реагировать на инциденты, проводить анализ и строить стратегию защиты на Windows

Двухдневный интенсив по компьютерной криминалистике от Академии кибербезопасности BI.ZONE. Какие атаки совершают на корпоративный и частный секторы, как реагировать на инциденты, проводить анализ, собирать доказательства и строить стратегию защиты на Windows
Все мероприятия
Расследование кибератак для бизнеса
Наверх
Наверх Записаться

Куратор и спикер курса

Алексей Поляков
Специалист по компьютерной криминалистике в BI.ZONE, преподаватель курсов по обратной разработке и компьютерной криминалистике на базе НИЯУ МИФИ, входит в команду организаторов CTF.Zone. Алексей на протяжении карьеры участвовал в непосредственной реализации систем информационной безопасности в качестве разработчика, а также главного инженера проекта

Чему вы научитесь

Создавать криминалистические образы накопителей и оперативной памяти 01
Создавать криминалистические образы накопителей и оперативной памяти
Смотреть программу
Производить исследование дампа оперативной памяти 02
Производить исследование дампа оперативной памяти
Смотреть программу
Восстанавливать и извлекать артефакты работы вредоносного ПО 03
Восстанавливать и извлекать артефакты работы вредоносного ПО
Смотреть программу
Создавать и анализировать таймлайн 04
Создавать и анализировать таймлайн
Смотреть программу
Смотреть программу

Для кого этот курс

  • Специалистов SOC и CERT
  • Системных администраторов
  • Начинающих специалистов информационной безопасности, которые хотят развиваться в области реагирования на инциденты ИБ, поиске и устранении источника угрозы

Причины записаться на курс

  • Интенсив от практикующего специалиста форензики, регулярно проводящего исследования
  • Возможность охватить весь процесс криминалистического анализа инцидента для ОС Windows
  • Практика на специально созданном флеш-накопителе с ПО
  • Возможность разобрать реальные кейсы из опыта спикера и обсудить собственные

Программа

Регистрация и приветственный кофе 10:30 — 11:00
11:00 — 13:30
Форензика: задачи и применение
  • Введение в компьютерную криминалистику. Реальные кейсы из практики
  • Какие задачи выполняют CERT
  • Актуальные атаки и известные преступные группы
  • Как работать с компьютерными накопителями
  • Как получить дамп оперативной памяти
Обед 13:30 — 14:30
14:30 — 18:00
Артефакты системы
  • Таймлайн и его источники
  • Файловая система
  • Реестр ОС
  • Журналы событий Windows
  • История посещения браузеров
Регистрация и приветственный кофе 10:30 — 11:00
11:00 — 13:00
Реагирование на инцидент
  • Действия специалиста на месте
  • Анализ зараженной системы: Process Hacker, Process Monitor, Wireshark
  • Анализ дампа оперативной памяти: Rekall, Volatility Framework
  • Создание криминалистического образа накопителя
Обед 13:00 — 14:00
14:00 — 18:00
Извлечение артефактов из файловых систем
  • Работа с файловой системой: поиск и восстановления вредоносных программ
  • Работа с реестром ОС: поиск и восстановления артефактов работы вредоносных программ
  • Анализ журналов событий ОС
  • Исследование дополнительных источников
  • Создание таймлайна системы

Что нужно для курса

  • Ноутбук c предустановленным VMware Player версии 15.0.0
  • Базовые знания архитектуры Windows и Linux команд
  • Базовые знания в компьютерной криминалистике приветствуются
Партнеры
Рекомендуем