Forensiikka 22.-23.10.2024
Tietoturvapoikkeamien selvitys (DFIR)
Opit perusperiaatteet ja prosessit tietoturvapoikkeamien selvittämiseen sekä tunnistamaan organisaatiosi kohdistuvia tietoturvauhkia.
Harjoittele
Pääset harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa.
Kilpaile
Koulutuksen kruunaa kilpailu, joka haastaa osallistujat ja jossa harjoitellaan opittuja asioita. Oletko sinä ryhmän ylivoimainen tietoturvaguru ja viet voiton kotiin?
Kaikki yritykset käsittelevät tietoturvapoikkeamia, jokainen ei vain ole siitä tietoinen…
Juho opettaa oleellisen tietomurtojen tutkinnasta ja tietoturvapoikkeamien hallinasta.
Kurssin sisältö
-
Päivä 1 (10.4.2024)
9:00 Aamukahvi
Johdatus tietoturvapoikkeamien selvitykseen
Valmistautuminen, harjoittelu, ja ilmoitusvelvollisuudet
Uhkatoimijat ja hyökkäysmenetelmät
Kyberhyökkäyksen anatomia
Haittaohjelmat
Forensiikan perusteet
Näytteiden kerääminen
16:00 Päivä päättyy
-
Päivä 2 (11.4.2024)
9:00 Aamukahvi
Windows-forensiikan perusteet
Tietoturvalogit (EVTX) ja rekisterit
NTFS-tiedostojärjestelmä (MFT, USN, VSS)
Muistiforensiikka ja haittaohjelmat
Muistidumpin tutkimisen perusteet
Perusteet haittaohjelmien tutkintaan työkalujen avulla
Loppuharjoitus
16:00 Päivä Päättyy
Kenelle koulutus sopii?
Koulutus on suunniteltu tietoturvapoikkeamien selvityksen parissa työskenteleville (SOC, DFIR, CERT, CSIRT, PSIRT) asiantuntijoille, päälliköille, sekä johtajille, tietoturvapäälliköille, tietoturva-asiantuntijoille, sekä tietoturvapoikkeamien selvityksestä kiinnostuneille asiantuntijoille.
Windows- ja Linux-käyttöjärjestelmien tuntemuksesta on hyötyä kurssille osallistuttaessa.
Koulutuksessa tarvitaan kannettava tietokonetta, jossa virtualisointi on mahdollista. Käyttäjällä tulee olla järjestelmän ylläpito (Administrator) -oikeudet tietokoneeseen. Tietokoneelle tulee olla asennettuna joko VMWare- tai Virtual Box -ohjelmisto. Tarvittaessa kysy lisää myynti@haction.fi