نوع آموزش: آفلاین
جرم شناسی و آنالیز ویندوز | SANS FOR500: Windows Forensic Analysis
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
-
-
FOR500.1: Digital Forensics and Advanced Data Triage
FOR500.2: Registry Analysis, Application Execution, and Cloud Storage Forensics
FOR500.3: Shell Items and Removable Device Profiling
FOR500.4: Email Analysis, Windows Timeline, SRUM, and Event Logs
FOR500.5: Web Browser Forensics
FOR500.6: Windows Forensics Challenge
-
همه سازمان ها باید برای جرایم سایبری که در سیستم های کامپیوتری و در شبکه های شرکتی رخ می دهد، آماده شوند. تقاضا برای تحلیلگرانی که می توانند جرایمی مانند کلاهبرداری، تهدیدهای خودی، جاسوسی صنعتی، سوء استفاده از کارمندان و نفوذهای رایانه ای را بررسی کنند، هرگز بیشتر نبوده است. سازمانهای دولتی به طور فزایندهای به متخصصان بهرهبرداری از رسانههای آموزشدیده برای بازیابی اطلاعات حیاتی از سیستمهای ویندوز و همچنین بازرسان مجری قانون برای یافتن ریشه یک جنایت نیاز دارند. برای کمک به حل این موارد، SANS کادر جدیدی از بهترین متخصصان پزشکی قانونی دیجیتال، پاسخ دهندگان حوادث و کارشناسان بهره برداری رسانه ای را آموزش می دهد که می توانند اتفاقاتی که در سیستم های رایانه ای رخ داده است را ثانیه به ثانیه کنار هم بگذارند.
FOR500 بر ایجاد دانش عمیق پزشکی قانونی دیجیتال از سیستم عامل های مایکروسافت ویندوز تمرکز دارد. شما نمی توانید از چیزی که درباره آن نمی دانید محافظت کنید، و درک قابلیت های پزشکی قانونی و مصنوعات موجود جزء اصلی امنیت اطلاعات است. شما یاد خواهید گرفت که چگونه داده های پزشکی قانونی را در سیستم های ویندوز بازیابی، تجزیه و تحلیل و احراز هویت کنید، فعالیت های کاربر در شبکه خود را ردیابی کنید، و یافته ها را برای استفاده در واکنش به حادثه، تحقیقات داخلی، تحقیقات سرقت مالکیت معنوی، و دعاوی مدنی یا کیفری سازماندهی کنید. شما میتوانید ابزارهای امنیتی را تأیید کنید، ارزیابیهای آسیبپذیری را افزایش دهید، تهدیدات داخلی را شناسایی کنید، هکرها را ردیابی کنید و سیاستهای امنیتی را بهبود بخشید. چه بدانید چه ندانید، ویندوز در سکوت حجم باورنکردنی از اطلاعات شما و کاربرانتان را ضبط می کند. FOR500 به شما می آموزد که چگونه این کوه داده را استخراج کنید و از آن به نفع خود استفاده کنید.
تجزیه و تحلیل مناسب نیازمند داده های واقعی برای بررسی دانش آموزان است. این دوره که به طور مداوم به روز می شود، تحلیلگران پزشکی قانونی دیجیتال را از طریق یک سری تمرینات آزمایشگاهی عملی جدید آموزش می دهد که شامل شواهد موجود در آخرین فناوری ها، از جمله Microsoft Windows 7، Windows 8/8.1، Windows 10، Office و Microsoft 365، Google Workspace (G Suite) است. )، Cloud Storage، SharePoint، Exchange و Outlook. دانشآموزان دوره را مجهز به جدیدترین ابزارها و تکنیکها ترک میکنند و آماده بررسی حتی پیچیدهترین سیستمهایی هستند که ممکن است با آنها مواجه شوند. هیچ چیز کنار گذاشته نمی شود – شرکت کنندگان یاد می گیرند همه چیز را از سیستم های قدیمی ویندوز 7 تا مصنوعات تازه کشف شده ویندوز 10 تجزیه و تحلیل کنند.
FOR500: Windows Forensic Analysis به شما آموزش می دهد:
تجزیه و تحلیل قضایی عمیق سیستمهای عامل ویندوز و بهرهبرداری رسانهای را در محصولات Windows 7، Windows 8/8.1، Windows 10 و Windows Server انجام دهید.
مکانهای مصنوع و شواهد را برای پاسخ به سؤالات مهم، از جمله اجرای برنامه، دسترسی به فایل، سرقت داده، استفاده از دستگاه خارجی، سرویسهای ابری، موقعیت جغرافیایی دستگاه، دانلود فایل، ضد پزشکی قانونی، و جزئیات سیستم و فعالیت کاربر، شناسایی کنید.
با تمرکز بر توانایی های خود بر روی تجزیه و تحلیل به جای نحوه استفاده از یک ابزار خاص، به ابزارآشنایی تبدیل شوید.
از طریق انواع ابزارهای رایگان، منبع باز و تجاری ارائه شده در ایستگاه کاری SANS Windows SIFT، پاسخ های حیاتی را استخراج کنید و یک قابلیت پزشکی قانونی داخلی ایجاد کنید.
FOR500 با یک پرونده سرقت مالکیت معنوی و جاسوسی شرکتی شروع می شود که ایجاد آن بیش از شش ماه طول کشید. شما در دنیای واقعی کار می کنید، بنابراین آموزش شما باید شامل داده های تمرین در دنیای واقعی باشد. تیم توسعه دوره مربی ما از حوادث ناشی از تحقیقات و تجربیات خود برای ایجاد یک سناریوی فوقالعاده غنی و با جزئیات طراحی شده برای غوطهور کردن دانشآموزان در یک تحقیق واقعی استفاده کرد. این مورد جدیدترین مصنوعات و فناوریهایی را نشان میدهد که یک محقق ممکن است هنگام تجزیه و تحلیل سیستمهای ویندوز با آنها مواجه شود. کتاب کار دقیق ابزارها و تکنیک هایی را نشان می دهد که هر محقق باید گام به گام برای حل یک پرونده پزشکی قانونی استفاده کند. ابزارها را می توان مدتها پس از پایان کلاس استفاده کرد.
لطفا توجه داشته باشید که این یک دوره تحلیل محور است. FOR500 اصول اولیه رسیدگی به شواهد، “زنجیره نگهداری” یا کسب درایو مقدماتی را پوشش نمی دهد. نویسندگان دوره FOR500 را به شدت به روز می کنند تا با آخرین مصنوعات و تکنیک های کشف شده در جریان باشند. این دوره برای شما عالی است اگر به اطلاعات قانونی و تجزیه و تحلیل عمیق و فعلی سیستم عامل ویندوز مایکروسافت برای هر حادثه ای که رخ می دهد علاقه مند هستید. اگر در سه سال گذشته یا بیشتر مهارت های تحلیل پزشکی قانونی ویندوز خود را به روز نکرده اید، این دوره ضروری است.
تو خواهی توانست
با استفاده از تکنیک های کلیدی با تمرکز بر روی ویندوز 7، ویندوز 8/8.1 و ویندوز 10، تجزیه و تحلیل مناسب پزشکی قانونی ویندوز را انجام دهید.
از ابزارهای پیشرفته پزشکی قانونی و روش های تجزیه و تحلیل برای جزئیات تقریباً هر اقدامی که یک مظنون در سیستم ویندوز انجام می دهد استفاده کنید، از جمله اینکه چه کسی یک مصنوع را روی سیستم قرار داده و چگونه، اجرای برنامه، باز کردن فایل/پوشه، موقعیت جغرافیایی، تاریخچه مرورگر، نمایه استفاده از دستگاه USB، استفاده از فضای ذخیرهسازی ابری و موارد دیگر
زمان دقیقی را که یک کاربر خاص آخرین بار یک برنامه را از طریق تجزیه و تحلیل مصنوعات رجیستری و ویندوز اجرا کرده است، کشف کنید و درک کنید که چگونه می توان از این اطلاعات برای اثبات قصد استفاده کرد.
- مدیران فناوری اطلاعات
- مدیران امنیت اطلاعات
- کارشناسان امنیت
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
Sec 401: Security Essentials
یا
Sec 504: Hacker Techniques
حجم فایل ها
برای استفاده
قیمت
نقد و بررسیها
هنوز بررسیای ثبت نشده است.