Компания: | Информзащита Учебный центр |
21 мая, мастер-класс «Расследование компьютерных инцидентов». Ведущий – Александр Свердлов, Болгария
Александр Свердлов – ведущий эксперт и тренер по информационной безопасности, имеющий большой опыт в предотвращении компьютерных преступлений и мошенничества, а также в сфере аудита ИБ. Александр Свердлов проведет мастер-класс «Расследование компьютерных инцидентов».
В курсе будут рассмотрены основы кибер-криминалистики, примеры из частной практики компаний и правоохранительных органов, а также правовой практики. Значительная часть времени будет отведена на практические упражнения, рассмотрение реальных примеров, живое общение с аудиторией. Слушатели смогут попробовать сразу применить полученные знания для анализа дампов трафика с помощью таких инструментов как xplico и NetworkMiner.
Помимо сетевого трафика, объектом исследования может стать содержимое памяти компьютера, представляющее интерес в плане хранения данных различных приложений, в том числе критичной информации. Практические примеры проведения подобных расследований построены на базе таких инструментов, как DumpIT и Memorize. Помимо хорошо известных классических приёмов анализа образов диска на примере программы OSForensics, рассматриваются интересные возможности анализа памяти выключенных систем.
Продолжительность мастер-класса – 1 день.