CHFI - Computer Hacking Forensic Investigator v11
✓ 15-19 вересня
✓ Self-Study
Офіційний курс від EC-Council
.png){kind=small}
Програма EC-Council C|HFI готує фахівців з кібербезпеки, надаючи їм знання та навички, необхідні для проведення ефективних цифрових форензик-розслідувань.
Ця інтенсивна практична програма з цифрової криміналістики занурює учасників у понад 68 лабораторних вправ, у межах яких вони працюють зі спеціально підготовленими файлами доказів, використовуючи інструменти провідних світових фахівців із цифрової криміналістики. Навчання виходить за межі традиційної цифрової криміналістики й охоплює актуальні напрями, зокрема хмарну криміналістику, мобільні та IoT-пристрої, розслідування атак на вебзастосунки та криміналістичний аналіз шкідливого програмного забезпечення. Програма CHFI пропонує методологічний підхід до комп’ютерної криміналістики, що включає пошук і вилучення доказів, забезпечення ланцюга збереження доказів (chain of custody), збір, збереження, аналіз та підготовку звітів щодо цифрових доказів.
Програма надає професійні знання, підтверджені міжнародно визнаною сертифікацією, необхідною для успішної кар’єри у сфері цифрової криміналістики та DFIR.
Для кого
Аналітик цифрових розслідувань
Розслідувач комп’ютерних злочинів
Розслідувач криміналістики даних
Аналітик/спеціаліст криміналістики мережі / технологій
Аналітик криміналістики та eDiscovery
Інженер з безпеки – Криміналістика
Аналітик мобільних експлоітів
Аналітик з криптографії
Аналітик розвідувальних технологій
Криміналістик МСП
Аналітик / практик / експерт / спеціаліст / технік / криміналіст / менеджер проекту лабораторії з комп’ютерних розслідувань
Аналітик-розслідувач інцидентів кіберзахисту
Фахівець з цифрових злочинів
Інженер із цифрової криміналістики та реагування на інциденти
Аналітик комп'ютерної криміналістики та вторгнень
Аналітик шкідливих програм
Професіонал/аналітик із безпеки інформаційних систем
Спеціаліст з криптографії
Аналітик атак так реагування на інциденти кібербезпеки
Розслідувач з питань кіберзлочинності
Аналітик криміналістики контррозвідки
Розслідувач комп’ютерної безпеки
Спеціаліст із візуалізації розслідування
Керівник криміналістики вторгнень
Аналітик/експерт мобільної криміналістики
Аудитор з інформаційних технологій
Експерт з аварійного відновлення
Аналітик хмарної безпеки
Програма курсу
Модуль 01
Комп’ютерна криміналістика у сучасному світі
Модуль 03
Розуміння жорстких дисків та файлових систем
Модуль 05
Протидія антикриміналістичним методам
Модуль 07
Криміналістика Linux і Mac
Модуль 09
Розслідування/дослідження зловмисного коду
Модуль 11
Криміналістична експертиза Dark Web
Модуль 13
Розслідування злочинів на основі електронної пошти та соціальних медіа
Модуль 15
Криміналістична експертиза IoT
Модуль 02
Процес розслідування комп’ютерної криміналістики
Модуль 04
Збір та копіювання даних
Модуль 06
Криміналістика Windows
Модуль 08
Мережева криміналістика
Модуль 10
Розслідування веб-атак
Модуль 12
Хмарна криміналістика
Модуль 14
Криміналістична експертиза мобільних пристроїв
Що ви будете вивчати?
Основи комп’ютерної криміналістики, різні типи кіберзлочинів та процедури їх розслідування, а також правила та стандарти, які впливають на розслідування комп’ютерної криміналістики
Різні етапи процесу розслідування комп’ютерної криміналістики
Різні типи дискових накопичувачів та їх характеристики, процес завантаження та файлові системи в операційних системах Windows, Linux та Mac, інструменти перевірки файлових систем, системи зберігання RAID та NAS/SAN, різні стандарти кодування та аналіз форматів файлів
Основи та методологія збору даних, eDiscovery та як підготувати файли образів для криміналістичної експертизи
Різні антикриміналістичні методи, що використовуються зловмисниками, різні способи їх виявлення та відповідні інструменти, а також контрзаходи
Отримання енергозалежних і енергонезалежних даних в операційних системах на базі Windows, аналіз пам’яті та реєстру Windows, аналіз електронних застосунків, криміналістика веб-браузера та дослідження файлів Windows, ShellBags, файлів LNK, списків переходів і журналів подій Windows
Отримання енергозалежних і енергонезалежних даних і криміналістика пам’яті в операційних системах Linux і Mac
Основи мережевої криміналістичної експертизи, концепції кореляції подій, індикатори компрометації (IOC) і способи їх ідентифікації з мережевих журналів, методи та інструменти, пов’язані з розслідуванням мережевого трафіку, виявленням і дослідженням інцидентів, а також виявленням і розслідуванням бездротових атак
Концепції аналізу зловмисного програмного забезпечення, статичний і динамічний аналіз зловмисного програмного забезпечення, аналіз поведінки системи та мережі та аналіз програм-вимагачів
Криміналістика веб-додатків, загрози та атаки веб-додатків, журнали веб-додатків (журнали IIS, журнали веб-сервера Apache тощо), а також те, як виявляти та досліджувати різні атаки веб-додатків
Методологія роботи браузера Tor і алгоритм у процесі аналізу браузера Tor
Концепції хмарних обчислень, хмарна криміналістика та виклики, основи AWS, Microsoft Azure та Google Cloud та їхні процеси дослідження
Компоненти електронного листування, етапи розслідування злочинів електронною поштою та криміналістика соціальних мереж
Архітектурні рівні та процеси завантаження пристроїв Android та iOS, процес мобільної криміналістики, різні стільникові мережі, файлова система SIM, а також логічне та фізичне одержання даних з пристроїв Android та iOS
Різні типи загроз Інтернету речей, проблеми безпеки, вразливості та площини атак, а також процес криміналістики IoT
Формати навчання
У групі, з тренером
Найближчі дати:
15-19 вересня
Самостійне вивчення
Доступність:
будь-коли
Тривалість навчання: 5 днів, онлайн
Офіційний відео-курс від EC-Council: доступ протягом 12 місяців
Мова: викладання - українська
матеріали - англійська
Мова: відео - англійська
матеріали - англійська
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 24 місяців)
Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Доступ до середовища лабораторних робіт iLabs (доступ 6 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Ваучер для складання іспиту (дійсний 12 місяців)
Після проходження курсу: сертифікат від EC-Council про відвідування навчання.
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус СHFI
Після складання іспиту: сертифікат від EC-Council, що підтверджує статус CHFI
Ціна:
$ 1375 з ПДВ
Ціна:
$ 1160 з ПДВ
Про вендора
EC-Council (International Council of Electronic Commerce Consultants)
EC-Council - найбільша у світі організація, що сертифікує професіоналів у сфері кібербезпеки і працює у 145 країнах світу. EC-Council розробив всесвітньо відомі CEH, CND, CSA, ECIH, CPENT та інші сертифікаційні програми.