Analyse forensics

Loader DigitalCityEen ogenblik, aub...

Analyse forensics

(Réf.2023-028)
EN
Anderen
CEVORA
Bedrijf
Werknemer
Betalend
Volledige dag

Georganiseerd door:

Opleidingspartners:

Beschrijving

Goede praktijken ontwikkelen in geval van een systeeminbraak: hoe te reageren bij een aanval om het bewijsmateriaal intact te houden, hoe het te verzamelen en hoe het te analyseren.

Deze opleiding is gericht op Elke persoon die een systeem- en/of netwerkadministratieve of ondersteunende functie bekleedt.

Wat zijn de doelstellingen van de opleiding?

  • Om de juiste reflexen in gedachten te hebben in geval van een bewezen aanval.
  • Weet hoe je bewijs van een aanval moet verzamelen.
  • De aanval achteraf kunnen analyseren om de oorzaken en gevolgen ervan te begrijpen.
  • Toepassing van de beginselen op het netwerk, op Windows- en Linux-systemen.

Wat moet je weten om de cursus te volgen?

Deze opleiding vereist een gemiddeld niveau in de in de beschrijving genoemde functies.

Opleidingsprogramma

Dag 1: Voorbereiding

De sleutel tot het kunnen onderzoeken van een beveiligingsincident is het zo vroeg mogelijk detecteren ervan. Daartoe moet de infrastructuur worden geconfigureerd om de door de verschillende componenten (servers, apparaten, toepassingen, eindpunten, enz.) gegenereerde gegevens te verwerken.

De eerste dag zal worden gewijd aan de belangrijkste elementen die moeten worden verzameld en verwerkt om de opsporing van incidenten te vergemakkelijken, alsmede aan de basisinstrumenten en -technieken om deze toe te passen:

- Netwerk logs

- DNS-logboeken

- Verkeerslogs (pcaps, net flow, ...)

- Proxy logs , web logs

- Verificatie

Het proces van incidentafhandeling zal worden toegelicht met de belangrijkste stappen. Inleiding tot instrumenten en technieken.

Dag 2: Vensters

- Hoe Windows event logs configureren en exporteren naar een centrale oplossing

- Interessantelogboeken

- Waar te zoeken naar interessante informatie (MFT, register, bestandssysteem, logs)

- Toegang tot de server, het nemen van een disk image, een geheugen image

Dag 3: Linux

- Hoe Linux event logs opzetten en exporteren naar een centrale locatie?

- Interessantelogboeken

- Waar u interessante informatie kunt vinden

Vind meer opleidingen over deze onderwerpen

Hoe schrijf ik me in voor de cursus?

Deze cursus verschijnt in de catalogus Digitalcity.Brussels - Pôle Formation Emploi maar er zijn nog geen data gepland.