Сетевая криминалистика

Практический курс об исследовании сетевого трафика в рамках реагирования на инциденты

Записаться на курс

Михаил Николаев

Старший тренер образовательного центра F6

Ключевые темы

Типы сетевых цифровых доказательств и их значение в расследованиях

Проблемы и вызовы для защиты крупных инфраструктур

Методы сбора сетевых артефактов и извлечения данных

Open-source решения для мониторинга и анализа сетевого трафика

Эффективные техники анализа сетевого трафика и обнаружения угроз

Использование источников threat intelligence для улучшения расследований

День 1

Основы сетевой криминалистики и использование киберразведки

В первый день участники узнают какое место занимает сетевая криминалистика в фундаментальном криминалистическом анализе инцидентов. Участники изучат этапы расследования инцидентов, основные методы и инструменты сбора сетевого трафика и техники его анализа. Будут рассмотрены основные сетевые протоколы, содержащие в себе криминалистически значимую информацию для расследования инцидентов. Также, будет рассмотрено, как использовать данные киберразведки для улучшения процесса расследования. Участники обсудят возникающие проблемы при исследовании сетевых артефактов и проведут самостоятельное исследование дампов сетевого трафика на примере двух реальных кейсов

День 2

Практическая работа и мониторинг и расследование с использованием стека ELK

Во втором дне будут рассмотрены базовые артефакты файловой системы ОС Linux, анализ инцидента с помощью стека ELK (Elasticsearch, Logstash, Kibana). Участники проведут расследование трех инцидентов, используя дампы сетевого трафика, web access логи и криминалистическую копию веб-сервера, а также логи IDS/IPS

Что вы должны знать о нашем курсе:

После окончания курса вы сможете:

Эффективно собирать сетевые цифровые доказательства для расследования инцидентов.

Расследовать инциденты различной сложности, используя сетевые артефакты.

Применять данные киберразведки для улучшения процесса сетевой криминалистики и повышения точности расследования.

Этот курс идеально подойдет для:

Специалистов по информационной безопасности и реагированию на инциденты, желающих углубить свои знания в области сетевой криминалистики.

Аналитиков SOC/CERT, стремящихся улучшить навыки в расследовании инцидентов с использованием сетевых артефактов

Компьютерных криминалистов, заинтересованных в анализе сетевого трафика и применении данных в расследованиях.

Навыки для успешного прохождения курса:

Знание основных сетевых протоколов.

Понимание процесса запроса информации в сети Интернет, начиная с ввода адреса в браузере до получения ответа.

Базовые знания языков запросов (например, Kibana Query Language) и логических операторов для эффективного анализа данных.

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.