CHFI - Computer Hacking Forensic Investigator v11
✓ 15-19 вересня
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Програма EC-Council C|HFI готує фахівців з кібербезпеки, надаючи їм знання та навички, необхідні для проведення ефективних цифрових форензик-розслідувань.
Ця інтенсивна практична програма з цифрової криміналістики занурює учасників у понад 68 лабораторних вправ, у межах яких вони працюють зі спеціально підготовленими файлами доказів, використовуючи інструменти провідних світових фахівців із цифрової криміналістики. Навчання виходить за межі традиційної цифрової криміналістики й охоплює актуальні напрями, зокрема хмарну криміналістику, мобільні та IoT-пристрої, розслідування атак на вебзастосунки та криміналістичний аналіз шкідливого програмного забезпечення. Програма CHFI пропонує методологічний підхід до комп’ютерної криміналістики, що включає пошук і вилучення доказів, забезпечення ланцюга збереження доказів (chain of custody), збір, збереження, аналіз та підготовку звітів щодо цифрових доказів.
Програма надає професійні знання, підтверджені міжнародно визнаною сертифікацією, необхідною для успішної кар’єри у сфері цифрової криміналістики та DFIR.
Для кого
Інженер з �безпеки – Криміналістика
Аналітик криміналістики та eDiscovery
Аналітик з криптографії
Розслідувач комп’ютерної безпеки
Аналітик / практик / експерт / спеціаліст / технік / криміналіст / менеджер проекту лабораторії з комп’ютерних розслідувань
Керівник криміналістики вторгнень
Інженер із цифрової криміналістики та реагування на інциденти
Аналітик комп'ютерної криміналістики та вторгнень
Аналітик криміналістики контррозвідки
Розслідувач комп’ютерних злочинів
Аналітик атак так реагування на інциденти кібербезпеки
Спеціаліст з криптографії
Фахівець з цифрових злочинів
Професіонал/аналітик із безпеки інформаційних систем
Аналітик/експерт мобільної криміналістики
Спеціаліст із візуалізації розслідування
Експерт з аварійного відновлення
Розслідувач криміналістики даних
Аналітик/спеціаліст криміналістики мережі / технологій
Аналітик цифрових розслідувань
Розслідувач з питань кіберзлочинності
Аналітик шкідливих програм
Криміналістик МСП
Аналітик хмарної безпеки
Аналітик-розс�лідувач інцидентів кіберзахисту
Аудитор з інформаційних технологій
Аналітик мобільних експлоітів
Аналітик розвідувальних технологій
Програма курсу
Комп’ютерна криміналістика у сучасному світі
Процес розслідування комп’ютерної криміналістики
Розуміння жорстких дисків та файлових систем
Збір та копіювання даних
Протидія антикриміналістичним методам
Криміналістика Windows
Криміналістика Linux і Mac
Мережева криміналістика
Розслідування/дослідження зловмисного коду
Розслідування веб-атак
Криміналістична експертиза Dark Web
Хмарна криміналістика
Розслідування злочинів на основі електронної пошти та соціальних медіа
Криміналістична експертиза мобільних пристроїв
Криміналістична експертиза IoT
Що ви будете вивчати?
Основи комп’ютерної криміналістики, різні типи кіберзлочинів та процедури їх розслідування, а також правила та стандарти, які впливають на розслідування комп’ютерної криміналістики.
Різні типи дискових накопичувачів та їх характеристики, процес завантаження та файлові системи в операційних системах Windows, Linux та Mac, інструменти перевірки файлових систем, системи зберігання RAID та NAS/SAN, різні стандарти кодування та аналіз форматів файлів.
Різні антикриміналістичні методи, що використовуються зловмисниками, різні способи їх виявлення та відповідні інструменти, а також контрзаходи.
Отримання енергозалежних і енергонезалежних даних і криміналістика пам'яті в операційних системах Linux і Mac.
Концепції аналізу зловмисного програмного забезпечення, статичний і динамічний аналіз зловмисного програмного забезпечення, аналіз поведінки системи та мережі та аналіз програм-вимагачів.
Методологія роботи браузера Tor і алгоритм у процесі аналізу браузера Tor.
Компоненти електронного листування, етапи розслідування злочинів електронною поштою та криміналістика соціальних мереж.
Різні типи загроз Інтернету речей, проблеми безпеки, вразливості та площини атак, а також процес криміналістики ІоТ.
Різні етапи процесу розслідування комп’ютерної криміналістики.
Основи та методологія збору даних, eDiscovery та як підготувати файли образів для криміналістичної експертизи.
Отримання енергозалежних і енергонезалежних даних в операційних системах на базі Windows, аналіз пам’яті та реєстру Windows, аналіз електронних застосунків, криміналістика веб-браузера та дослідження файлів Windows, ShellBags, файлів LNK, списків переходів і журналів подій Windows.
Основи мережевої криміналістичної експертизи, концепції кореляції подій, індикатори компрометації (IOC) і способи їх ідентифікації з мережевих журналів, методи та інструменти, пов’язані з розслідуванням мережевого трафіку, виявленням і дослідженням інцидентів, а також виявленням і розслідуванням бездротових атак.
Криміналістика веб-додатків, загрози та атаки веб-додатків, журнали веб-додатків (журнали IIS, журнали веб-сервера Apache тощо), а також те, як виявляти та досліджувати різні атаки веб-додатків.
Концепції хмарних обчислень, хмарна криміналістика та виклики, основи AWS, Microsoft Azure та Google Cloud та їхні процеси дослідження.
Архітектурні рівні та процеси завантаження пристроїв Android та iOS, процес мобільної криміналістики, різні стільникові мережі, файлова система SIM, а також логічне та фізичне одержання даних з пристроїв Android та iOS.
Формати навчання
У групі, з тренером
Найближчі дати:
15-19 вересня
Самостійне вивчення
Доступність:
будь-коли
Тривалість навчання: 5 днів, онлайн
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: викладання - українська
матеріали - англійська
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 24 місяців)
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СHFI
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус CHFI
Ціна:
$ 1290 з ПДВ
Ціна:
$ 1160 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.