Forensiikka (DFIR)

21.-22.5.2025 Kulttuurikeskus Korjaamo, Helsinki

Tietoturvapoikkeamien selvitys (DFIR)

Opit perusperiaatteet ja prosessit tietoturvapoikkeamien selvittämiseen sekä tunnistamaan organisaatiosi kohdistuvia tietoturvauhkia.

Harjoittele

Pääset harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa.

Kilpaile

Koulutuksen kruunaa kilpailu, joka haastaa osallistujat ja jossa harjoitellaan opittuja asioita. Oletko sinä ryhmän ylivoimainen tietoturvaguru ja viet voiton kotiin?

Tietoturvapoikkeamien selvitys (DFIR) -koulutuksessa osallistujat oppivat perusperiaatteet ja prosessit tietoturvapoikkeaminen selvittämisessä sekä tunnistamaan organisaatioosi kohdistuvia tietoturvauhkia. Lisäksi osallistujat oppivat käsittelemään ja tutkimaan toteutuneita tietoturvapoikkeamia, jotta heillä on tulevaisuudessa osaaminen estää niiden toistuminen. Jokainen osallistuja pääsee harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa. Koulutuksen lopussa osallistujat pääsevät harjoittelemaan opittuja asioita leikkimielisessä kilpailussa. Tule oppimaan ja voittamaan!

Koulutuksen sisältö

  • Päivä 1

    9:00 Aamukahvi

    Johdatus tietoturvapoikkeamien selvitykseen

    Valmistautuminen, harjoittelu, ja ilmoitusvelvollisuudet

    Uhkatoimijat ja hyökkäysmenetelmät

    Kyberhyökkäyksen anatomia

    Haittaohjelmat

    Forensiikan perusteet

    Näytteiden kerääminen

    16:00 Päivä päättyy

  • Päivä 2

    9:00 Aamukahvi

    Windows-forensiikan perusteet

    Tietoturvalogit (EVTX) ja rekisterit

    NTFS-tiedostojärjestelmä (MFT, USN, VSS)

    Muistiforensiikka ja haittaohjelmat

    Muistidumpin tutkimisen perusteet

    Perusteet haittaohjelmien tutkintaan työkalujen avulla

    Loppuharjoitus

    16:00 Päivä Päättyy

Kenelle koulutus sopii?

Koulutus on suunniteltu tietoturvapoikkeamien selvityksen parissa työskenteleville (SOC, DFIR, CERT, CSIRT, PSIRT) asiantuntijoille, päälliköille, sekä johtajille, tietoturvapäälliköille, tietoturva-asiantuntijoille, sekä tietoturvapoikkeamien selvityksestä kiinnostuneille asiantuntijoille.

Windows- ja Linux-käyttöjärjestelmien tuntemuksesta on hyötyä kurssille osallistuttaessa.

Koulutuksessa tarvitaan kannettava tietokonetta, jossa virtualisointi on mahdollista. Käyttäjällä tulee olla järjestelmän ylläpito (Administrator) -oikeudet tietokoneeseen. Tietokoneelle tulee olla asennettuna joko VMWare- tai Virtual Box -ohjelmisto. Tarvittaessa kysy lisää myynti@haction.fi