Đây là một khóa đào tạo điều tra số, cung cấp những kỹ năng cần thiết để xác định các phương tiện lưu trữ dữ liệu đa dạng và phong phú được sử dụng ngày nay, và cách thu thập và bảo toàn dữ liệu này một cách có tính pháp lý mặc dù nó được lưu trữ ở đâu và như thế nào, bao gồm việc thu thập số học từ máy tính, thiết bị di động, mạng và đám mây. Sau đó, khoá học sẽ dạy cho học viên triển khai nhanh chóng, hoặc nghệ thuật của việc xác định, bắt đầu trích xuất thông tin hữu ích từ ổ cứng trong 90 phút hoặc ít hơn.
Sau khóa học, học viên sẽ có khả năng:
- Học và làm chủ các công cụ, kỹ thuật và thủ tục cần thiết để tìm kiếm, xác định và thu thập dữ liệu hiệu quả bất kể nó được lưu trữ ở đâu.
- Tiến hành và xử lý hiện trường một cách đúng đắn để duy trì tính toàn vẹn của bằng chứng.
- Thực hiện việc thu thập dữ liệu từ lưu trữ tại chỗ, bao gồm cả thiết bị quay và lưu trữ trạng thái rắn.
- Xác định các nơi có thể tồn tại dữ liệu cho cuộc điều tra.
- Thực hiện triển khai nhanh chóng bằng cách chuyển từ tịch thu bằng chứng thành thông tin tình báo có thể thực hiện trong 90 phút hoặc ít hơn.
- Hỗ trợ trong việc chuẩn bị tài liệu cần thiết để liên lạc với các thực thể trực tuyến như Google, Facebook, Microsoft, v.v.
- Hiểu các khái niệm và việc sử dụng các công nghệ lưu trữ lớn, bao gồm JBOD, lưu trữ RAID, thiết bị NAS và các lưu trữ có khả năng mạng quy mô lớn khác.
- Xác định và thu thập dữ liệu người dùng trong môi trường doanh nghiệp lớn mà dữ liệu được truy cập bằng SMB.
- Thu thập dữ liệu không ổn định như RAM của hệ thống máy tính.
- Khôi phục và bảo tồn chứng cứ số học một cách chính xác trên điện thoại di động và các thiết bị di động khác.
- Đối phó với việc thu thập và bảo tồn dữ liệu đúng cách trên các thiết bị như Microsoft Surface/Surface Pro, nơi việc gỡ bỏ ổ cứng không phải là một lựa chọn.
- Đối phó với việc thu thập và bảo tồn dữ liệu đúng cách trên các thiết bị Apple như MacBook, MacBook Air và MacBook Pro, nơi việc gỡ bỏ ổ cứng không phải là một lựa chọn.
- Thu thập và nhắm mục tiêu hiệu quả email từ máy chủ Exchange, tránh phương pháp cũ của việc thu thập toàn bộ và loại bỏ dữ liệu gánh nặng sau đó.
- Thu thập dữ liệu từ kho lưu trữ SharePoint.
- Truy cập và thu thập các kho lưu trữ email trực tuyến như tài khoản Gmail, Hotmail và Yahoo Mail.
Đối tượng học của khoá học này bao gồm:
- Các đặc vụ liên bang và nhân viên thi hành pháp luật
- Những chuyên phản ứng sự cố đầu tiên
- Chuyên gia điều tra số
- Chuyên gia bảo mật thông tin
- Thành viên trong nhóm phản ứng sự cố
- Chuyên gia phân tích khai thác phương tiện truyền thông
- Các chuyên gia của Bộ Quốc phòng và cộng đồng tình báo
- Những ai quan tâm đến việc hiểu về bảo tồn hệ thống một cách đúng đắn và có kiến thức về hệ thống thông tin, an ninh thông tin và máy tính
Để tham gia khoá học trên đạt hiệu quả cao, học viên cần có các kiến thức và kỹ năng như sau:
- Khoá học giới thiệu về phản ứng và thu thập dữ liệu ở mức đầu vào và trung bình, tập trung vào nhận biết một loạt bằng chứng điện tử và các phương pháp thu thập khác nhau. Chúng tôi không bao gồm phân tích điều tra số chi tiết trong khóa học này.
- Chúng tôi đề xuất bạn tiếp tục khóa học này với một trong những khóa học SANS sau đây: Windows Forensics Analysis, FOR508: Advanced Digital Forensics, Incident Response & threat Hunting, FOR518: Mac and iOS Forensic Analysis & Incident Response, FOR585: Smartphone Forensics Analysis In-Depth, FOR572 Advanced Network Forensics: Threat Hunting, Analysis & Incident Response, SEC487: Open-Source Intelligence ( OSINT) Gathering & Analysis
- Module 1: Chuẩn bị Hiện trường, Quản lý và Giao diện Lưu trữ
- Module 2: Thiết bị Di động và Quy trình Thu thập
- Module 3: Triage và Thu thập Dữ liệu
- Module 4: Cách Thu thập Không truyền thống và Đám mây
- Module 5: Thu thập Dữ liệu Apple và Internet of Things
- Module 6: Công cụ Điều tra nâng cao: Khám phá sâu hơn.
Bạn vui lòng liên hệ với Tư vấn viên qua mục chat trên website hoặc gọi đến số 024 3771 0668 để được tư vấn chi tiết về lộ trình học tập và chi phí!
