Course of Расследование кибератак для бизнеса
Интенсивный курс

Расследование кибератак для бизнеса

16–17 февраля 2019, 11:00–18:00, сб–вск
Digital October Center, Москва

Интенсив по компьютерной криминалистике от Академии кибербезопасности BiZone. Какие атаки совершают на корпоративный и частный секторы, как реагировать на инциденты, проводить анализ и строить стратегию защиты на Windows

Двухдневный интенсив по компьютерной криминалистике от Академии кибербезопасности BI.ZONE. Какие атаки совершают на корпоративный и частный секторы, как реагировать на инциденты, проводить анализ, собирать доказательства и строить стратегию защиты на Windows
Все мероприятия
Расследование кибератак для бизнеса
Записаться на курс
Наверх
Наверх Записаться

Куратор и спикер курса

Алексей Поляков
Специалист по компьютерной криминалистике в BI.ZONE, преподаватель курсов по обратной разработке и компьютерной криминалистике на базе НИЯУ МИФИ, входит в команду организаторов CTF.Zone. Алексей на протяжении карьеры участвовал в непосредственной реализации систем информационной безопасности в качестве разработчика, а также главного инженера проекта

Чему вы научитесь

Создавать криминалистические образы накопителей и оперативной памяти 01
Создавать криминалистические образы накопителей и оперативной памяти
Смотреть программу
Производить исследование дампа оперативной памяти 02
Производить исследование дампа оперативной памяти
Смотреть программу
Восстанавливать и извлекать артефакты работы вредоносного ПО 03
Восстанавливать и извлекать артефакты работы вредоносного ПО
Смотреть программу
Создавать и анализировать таймлайн 04
Создавать и анализировать таймлайн
Смотреть программу
Смотреть программу

Форензика помогает

Раскрывать и понимать хакерские атаки
Исследовать и строить сценарии взлома
Анализировать последствия и собирать артефакты взлома
Определять потерянные и скомпрометированные данных
Строить дальнейшую защиту

Для кого этот курс

  • Специалистов SOC и CERT
  • Системных администраторов
  • Начинающих специалистов информационной безопасности, которые хотят развиваться в области реагирования на инциденты ИБ, поиске и устранении источника угрозы

Причины записаться на курс

  • Интенсив от практикующего специалиста форензики, регулярно проводящего исследования
  • Возможность охватить весь процесс криминалистического анализа инцидента для ОС Windows
  • Практика на специально созданном флеш-накопителе с ПО
  • Возможность разобрать реальные кейсы из опыта спикера и обсудить собственные

Программа

Регистрация и приветственный кофе 10:30 — 11:00
11:00 — 13:30
Форензика: задачи и применение
  • Введение в компьютерную криминалистику. Реальные кейсы из практики
  • Какие задачи выполняют CERT
  • Актуальные атаки и известные преступные группы
  • Как работать с компьютерными накопителями
  • Как получить дамп оперативной памяти
Обед 13:30 — 14:30
14:30 — 18:00
Артефакты системы
  • Таймлайн и его источники
  • Файловая система
  • Реестр ОС
  • Журналы событий Windows
  • История посещения браузеров
Регистрация и приветственный кофе 10:30 — 11:00
11:00 — 13:00
Реагирование на инцидент
  • Действия специалиста на месте
  • Анализ зараженной системы: Process Hacker, Process Monitor, Wireshark
  • Анализ дампа оперативной памяти: Rekall, Volatility Framework
  • Создание криминалистического образа накопителя
Обед 13:00 — 14:00
14:00 — 18:00
Извлечение артефактов из файловых систем
  • Работа с файловой системой: поиск и восстановления вредоносных программ
  • Работа с реестром ОС: поиск и восстановления артефактов работы вредоносных программ
  • Анализ журналов событий ОС
  • Исследование дополнительных источников
  • Создание таймлайна системы

Что нужно для курса

  • Ноутбук c предустановленным VMware Player версии 15.0.0
  • Базовые знания архитектуры Windows и Linux команд
  • Базовые знания в компьютерной криминалистике приветствуются
Партнеры
Bi.Zone
Академия кибербезопасности
Рекомендуем
Meetup Teamlead Meetup: оценка и мотивация сотрудников На митапе поговорим об оценке и мотивации разработчиков. Спикеры из Tinkoff.ru, AGIMA, CSSSR расскажут, как они находят правильных людей, выстраивают их работу и оценивают результаты 1 марта 2019, 19:00–23:00, пятница Digital October Center, Москва
Открыт набор
Места ещё есть
Записаться на курс
Интенсивный курс Product Sprint Двухдневный практический интенсив по управлению продуктом. Пройдём все этапы создания продукта: от поиска идеи до подсчёта unit-экономики и формирования MVP. Закрепим полученные знания на практике и получим обратную связь от спикеров 2–3 марта 2019, 11:00–19:00, сб-вск Digital October Center, Москва
Открыт набор
Места ещё есть
Записаться на курс
Интенсивный курс Product Analysis & Unit Economics Практический интенсив с экспертами из «Яндекса» про точки роста бизнеса, метрики и системы аналитики в разных бизнес-сферах. Научитесь считать ROI, проводить когортный анализ, выбирать фреймворки приоритизации гипотез 2–3 марта 2019, 11:00–17:15, сб–вск Digital October Center, Москва
Открыт набор
Места ещё есть
Записаться на курс
Интенсивный курс AI School Интенсивный курс по AI. Разберёмся в основных направлениях, поговорим про когнитивные сервисы, машинное обучение и нейронные сети. На практике решим задачи по распознаванию изображений, обработке текста, создадим чат-бот 2 мар–6 апр 2019, 19:00–22:00, Вт/Чт/Сб Digital October Center, Москва
Открыт набор
Места ещё есть
Записаться на курс
Контакты
Digital October Center
Москва, Берсеневская набережная, 6, стр. 3
Связаться с нами

+7 495 005-39-42 

[email protected]

Для СМИ

 

[email protected]

Написать нам
#binarydistrict
Регламент по защите персональных данных
Мы используем файлы cookie. Подробнее