X

Enroll your team

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Request Access

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Pre-register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

Цифровая криминалистика в Windows

Для аналитиков 2-й линии

средний

Цена: 138 201 ₽

Требования

средний

Цена: 138 201 ₽

Требования

Купить
Оставить заявку
Демо

О курсе

«Цифровая криминалистика в Windows» – практический курс для специалистов по реагированию на инциденты и экспертов по кибербезопасности. Программа основана на опыте Глобальной команды экстренного реагирования на киберинциденты «Лаборатории Касперского» (GERT) и даёт ключевые знания и навыки для работы в сфере цифровой криминалистики.

Автор курса – Айман Шаабан, руководитель группы цифровой криминалистики и реагирования на инциденты. Вместе с ним Вы изучите основы расследования киберинцидентов и роль цифровой криминалистики в этом процессе.

Вас ждёт максимум практики: анализ артефактов Windows в виртуальной среде и расследование атаки в скомпрометированной инфраструктуре Active Directory. По окончании курса Вы научитесь определять масштаб инцидентов, собирать цифровые доказательства, анализировать журналы и сетевой трафик, создавать индикаторы компрометации (IoC) и проводить анализ памяти.

Полученные навыки помогут вам быстро выявлять угрозы и эффективно минимизировать их последствия.

Автор курса

Айман Шаабан

Руководитель Группы цифровой криминалистики и реагирования на инциденты (GERT) «Лаборатории Касперского»

Айман присоединился к «Лаборатории Касперского» в 2014 году в качестве исследователя в области безопасности и члена GERT. В настоящее время Айман занимает должность руководителя подразделения по реагированию на инциденты. Свою карьеру в сфере кибербезопасности он начал в 2009 году, участвуя в создании лабораторий цифровой криминалистики и обеспечивая реагирование и анализ киберинцидентов в различных отраслях. Кроме того, он разработал учебные курсы по цифровой криминалистике и реагированию на инциденты (DFIR) и проводил эти курсы для различных организаций по всему миру. Айман имеет степень бакалавра в области инженерии связи и степень магистра в области кибербезопасности, а также получил различные сертификаты по DFIR. В 2016 году он опубликовал книгу «Практическая криминалистика Windows».

Благодаря этому тренингу Вы

  • Овладеете методами обнаружения различных цифровых улик и управления ими в рамках криминалистической экспертизы.
  • Сможете находить следы вредоносных действий, связанные с инцидентами, в артефактах Microsoft Windows.
  • Научитесь восстанавливать сценарий инцидента используя временные метрик из различных артефактов Windows.
  • Сформируете навыки оценки безопасности, защиты и проектирования надёжных LLM-систем, работая с реальными примерами и практическими заданиями.
  • Освоите основные инструменты и методы цифровой криминалистики.
  • Сможете проводить эффективный криминалистический анализ памяти, истории браузера и электронной почты.

Программа курса

Download course program

Для кого

Организации, которые стремятся повысить квалификацию своих команд

SOC-центры, группы реагирования на инциденты, группы исследования угроз.

Отдельные эксперты, которые хотят расширить свои компетенции в ИБ

Специалисты по цифровой криминалистике, специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз.

Enterprises

For cybersecurity professionals who would like to upgrade technical analysis skills in the digital forensics domain.

Формат обучения

Видео-лекции от эксперта

Учитесь у Аймана Шаабана, эксперта по реагированию на инциденты GERT «Лаборатории Касперского», который имеет многолетний опыт проведения расследований в реальных условиях.

Практические задания в виртуальной лаборатории

Отрабатывайте навыки в нашей полностью укомплектованной виртуальной лаборатории на примере реальных инцидентов.

Последовательное обучение

Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.

Рекомендованные курсы

Доступ к курсу

Доступ на 6 месяцев

Язык

Курс проводится на английском языке с английскими субтитрами

Темп

Самостоятельное обучение в удобном для Вас темпе

Доступ к виртуальной лаборатории

100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере

Образовательная среда

Учитесь с компьютера, планшета или телефона

Видео-лекции от эксперта

50+ теоретических видео-уроков

Сертификат

PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором

Автор курса

Руководитель группы цифровой криминалистики и реагирования на инциденты «Лаборатории Касперского»

Подпишитесь на новости