SANS FOR498: Battlefield Forensics & Data Acquisition sẽ giúp bạn làm quen với các phương pháp và kỹ thuật tiên tiến để phân tích phần mềm độc hại trong mạng và thu thập thông tin tại hiện trường vụ án. Mặt khác, tài liệu này sẽ giúp bạn làm quen với các phương pháp phát hiện phần mềm độc hại. Cuối cùng, bạn có thể học những cách thông minh để xác định các mối đe dọa trong một tổ chức.
SANS là một trong những công ty đào tạo lớn nhất trong lĩnh vực an ninh mạng và bao gồm nhiều khóa học về kiểm tra xâm nhập, tội phạm học và phòng thủ mạng. Khóa học SANS FOR498: Battlefield Forensics & Data Acquisition này bao gồm tập hợp các khóa học kiểm tra xâm nhập nâng cao của SANS và giảng dạy trên cơ sở của giáo trình mới nhất của SANS hiện nay.
Khóa học SANS FOR498: Battlefield Forensics & Data Acquisition có những gì?
- Làm quen với các phương pháp trích xuất thông tin từ môi trường tội phạm
- Các phương pháp săn tìm mối đe dọa
- Các phương pháp tội phạm học mạng nâng cao
- Các phương pháp thông minh để phát hiện các mối đe dọa mạng
SANS FOR498: Battlefield Forensics & Acquisition Course sẽ giúp bạn:
Thu thập dữ liệu một cách hiệu quả từ:
– PC, Microsoft Surface và máy tính bảng
– Thiết bị Apple, máy Mac và Macbook
– RAM và bộ nhớ
– Điện thoại thông minh và thiết bị di động
– Dịch vụ và lưu trữ đám mây
– Kho lưu trữ mạng
– Tạo ra trí thông minh có thể hành động trong 90 phút hoặc ít hơn
SANS FOR498: Các chủ đề trong khóa học:
- Sử dụng nâng cao một loạt các công cụ mã nguồn mở, tốt nhất trong môi trường SANS Windows 10, cũng như các công cụ bên ngoài khác để thực hiện việc thu thập dữ liệu và xử lý bằng chứng thích hợp
- Thu thập hiện vật phản ứng sự cố nhanh chóng để nhanh chóng tiếp tục điều tra mà không cần đợi hoàn thành hình ảnh pháp y
- Thu thập bằng chứng kỹ thuật số từ xa và doanh nghiệp
- Bộ sưu tập tạo tác Windows
- Bộ sưu tập bộ nhớ
- Thu thập bản sao bóng âm lượng
- Hiểu các vùng chứa lưu trữ nâng cao như RAID, EMC và JBOD
- Kiểm tra hệ thống tệp và cách chúng lưu trữ dữ liệu
- Hiểu biết nâng cao về thu thập bằng chứng thích hợp và quản lý hiện trường
- Xác định vị trí và thiết bị lưu trữ dữ liệu
- Xác định đúng một loạt các kiểu giao diện và cách sử dụng bộ điều hợp
- Có được quyền truy cập vào phương tiện lưu trữ bằng các phương pháp không phá hủy
- Truy cập và thu thập các vùng chứa lưu trữ dựa trên đám mây, bao gồm email trực tuyến như Gmail và Outlook.com
- Hướng dẫn cụ thể để mua các thiết bị Apple
- Các phương pháp luận để truy cập và thu thập dữ liệu từ các thiết bị di động và di động, cũng như các thiết bị phi truyền thống như đơn vị GPS và thiết bị Internet of Things
Nội dung chính trong tài liệu SANS FOR498
FOR498.1: Evidence File Quick Wins and Storage Interfaces
FOR498.2: Portable Devices and Evidence Acquisition
FOR498.3: Quick Win Forensics
FOR498.4: Non-Traditional and Cloud Acquisition
FOR498.5: Apple Acquisition, Internet of Things, and Online Attribution
FOR498.6: Beyond the Forensic Tools: The Deeper Dive
Tải tài liệu SANS FOR498
Link tải SANS FOR498: https://drive.google.com/file/d/1oUH5mTV1jcxsBAcvRLh8OWTJo7DmNJfh/view?usp=sharing
Mật khẩu giải nén: gocnhinso.com
