Основы использования Encase Forensic для решения криминалистических задач.
Курс: Основы использования Encase Forensic для решения криминалистических задач.
Продолжительность: 2 дня
Описание:
Целью курса является обучение основным приемам использования Encase Forensic для решения экспертных задач. Подготовка к международным сертификационным экзаменам.
Цели курса:
- изучение основ использования Encase Forensic для выполнения компьютерно-технических экспертиз, исследований, расследования инцидентов;
- практическое освоение приемов использования Encase Forensic.
Целевая аудитория:
Специалисты служб информационной безопасности предприятий, а также подразделений, участвующих в расследовании инцидентов в области информационных технологий, IT-специалисты, эксперты СКТЭ, а также те, кто готовится к сертификации EnCE, EnCEP.
Программа мероприятия:
- Обзор: Компоненты аппаратных средств компьютера.
- Обзор: Файловые системы (FAT, NTFS, файловые системы оптических носителей информации).
- Работа специалиста на месте происшествия (инцидента).
- Клонирование носителей информации. Создание копии оперативной памяти работающего компьютера, подвергшегося инциденту.
- Структура программы EnCase.
- Создание дела.
- Основные понятия о данных. Поиск данных. Установка закладки для данных.
- Создание ключевых слов и управление ими.
- Просмотр результатов поиска и установка закладок на полученные данные.
- Организация закладок и создание отчётов.
- Анализ сигнатур файлов и хэш-анализ.
- Анализ артефактов операционной системы семейства Windows. Анализ реестра операционной системы семейства Windows.
- Расширенные возможности EnCase: обзор модулей EnCase и макросов Enscript.