Analyse forensics

(Réf.2023-028)

Anderen

CEVORA

Bedrijf

Werknemer

Betalend

Volledige dag

Georganiseerd door:

Opleidingspartners:

Beschrijving

Goede praktijken ontwikkelen in geval van een systeeminbraak: hoe te reageren bij een aanval om het bewijsmateriaal intact te houden, hoe het te verzamelen en hoe het te analyseren.

Deze opleiding is gericht op Elke persoon die een systeem- en/of netwerkadministratieve of ondersteunende functie bekleedt.

Wat zijn de doelstellingen van de opleiding?

Om de juiste reflexen in gedachten te hebben in geval van een bewezen aanval.
Weet hoe je bewijs van een aanval moet verzamelen.
De aanval achteraf kunnen analyseren om de oorzaken en gevolgen ervan te begrijpen.
Toepassing van de beginselen op het netwerk, op Windows- en Linux-systemen.

Wat moet je weten om de cursus te volgen?

Deze opleiding vereist een gemiddeld niveau in de in de beschrijving genoemde functies.

Opleidingsprogramma

Dag 1: Voorbereiding

De sleutel tot het kunnen onderzoeken van een beveiligingsincident is het zo vroeg mogelijk detecteren ervan. Daartoe moet de infrastructuur worden geconfigureerd om de door de verschillende componenten (servers, apparaten, toepassingen, eindpunten, enz.) gegenereerde gegevens te verwerken.

De eerste dag zal worden gewijd aan de belangrijkste elementen die moeten worden verzameld en verwerkt om de opsporing van incidenten te vergemakkelijken, alsmede aan de basisinstrumenten en -technieken om deze toe te passen:

- Netwerk logs

- DNS-logboeken

- Verkeerslogs (pcaps, net flow, ...)

- Proxy logs , web logs

- Verificatie

Het proces van incidentafhandeling zal worden toegelicht met de belangrijkste stappen. Inleiding tot instrumenten en technieken.

Dag 2: Vensters

- Hoe Windows event logs configureren en exporteren naar een centrale oplossing

- Interessantelogboeken

- Waar te zoeken naar interessante informatie (MFT, register, bestandssysteem, logs)

- Toegang tot de server, het nemen van een disk image, een geheugen image

Dag 3: Linux