دوره فارنزیک SANS FOR498: Digital Acquisition and Rapid Triage
دوره SANS FOR498 یکی از کاربردیترین دورههای موسسه SANS در حوزه جرم شناسی دیجیتال (Digital Forensics) است. برخلاف بسیاری از دورههای فارنزیک که بر تحلیلهای عمیق و طولانیمدت تمرکز دارند، این دوره بر سرعت و جمعآوری صحیح دادهها در خط مقدم حادثه تمرکز دارد. این دوره پایه و اساس دورههای پیشرفته فارنزیک SANS محسوب میشود. این دوره پیشنیاز بسیار عالی برای دوره معروفSANS FOR500 (فارنزیک ویندوز) محسوب میشود.
| طول دوره | 50 ساعت |
|---|---|
| پیش نیاز | +Security |
| طول دوره | 50 ساعت |
|---|---|
| پیش نیاز | +Security |
محتوای دوره
این دوره به متخصصان آموزش میدهد که چگونه در کمترین زمان ممکن، بیشترین و باارزشترین دادهها را از منابع مختلف استخراج کنند. در این دوره با یاد خواهید گرفت چگونه شناسایی و اولویت بندی منابع را به طور مناسب انجام دهید؛ دادهها را از منابع استخراج کنید و چگونه ضمن حفظ زنجیره حفاظتی مستند سازی انجام دهید. این دوره دارای آزمایشگاههای کاربردی برای تجربه چالشهای واقعی در حوزه فارنزیک و واکنش به رخداد است.
سرفصل
Scene Prep, Management, and Storage Interfaces
- Introduction to SIFT and Digital Forensic Acquisition
- Understanding the Data
- Scene Management and Evidence Acquisition
- Device and Interface Identification
Portable Devices and Acquisition Processes
- Smartphone Acquisition and Analysis
- Android
- Acquisition Hardware and Software
- Acquisition Methodology
- Discovering and Interacting with Data
Triage and Data Acquisition
- Beginning the Collection Process
- Mounting Evidence and Triage Acquisition
- Memory Acquisition and Encryption Checking
- Host-Based Live Acquisition
- Dead Box Acquisition
Non-Traditional and Cloud Acquisition
- File Systems Revisited
- Battlefield Forensics with KAPE
- Multi-Drive Storage
- EMC/Non-traditional Formats
- Remote Acquisition
Apple Acquisition and Internet of Things
- Apple MacOS Device Overview and Acquisition
- Internet of Things (IoT)
Beyond the Forensic Tools: The Deeper Dive
- Identifying Online Asset Ownership
- File and Stream Recovery
- Advanced Data Carving and Rebuilding
- Where Do We Go From Here
مدرک معتبر
شرکت ارتباط افزار افق دارای مجوزهای معتبر و رسمی از سازمانهای ذیربط بوده و مدارک پایان دوره ارائه شده توسط این شرکت کاملا معتبر میباشند.
مزایای دریافت گواهینامه FOR498
- افزایش اعتبار و فرصتهای شغلی در حوزهی امنیت سایبری.
- یادگیری مباحث پایه و اساسی فارنزیک.
- ادامه نقشه راه فارنزیک در دورههای پیشرفتهتر مانند FOR500.
چه کسانی میتوانند در این دوره شرکت کنند؟
دوره FOR498 برای تعلیم کارشناسان رسیدگی به رخداد در تیمهای امنیتی طراحی شده است. این کارشناسان شامل:
- پاسخدهندگان به حوادث (Incident Responders): کسانی که باید سریعاً شواهد حمله را جمعآوری کنند تا از پاک شدن آنها جلوگیری شود.
- کارشناسان جرمشناسی دیجیتال: افرادی که میخواهند مهارت خود را در بخش “جمعآوری داده” (Collection) حرفهایتر کنند.
- افسران پلیس و ماموران قانون: کسانی که با تجهیزات دیجیتال در صحنه جرم مواجه میشوند.
- تیمهای امنیتی سازمانها (SOC): برای درک بهتر نحوه برخورد اولیه با سیستمهای آلوده.
دورههای مرتبط
این دوره برای مدیران سیستم ویندوز، مهندسان و تحلیلگران امنیت، متخصصان اکتیو دایرکتوری، اعضای تیم آبی (Blue Team)، شکارچیان تهدید و هر فردی که مسئولیت حفاظت از سیستمها و زیرساختهای مبتنی بر ویندوز را بر عهده دارد، بسیار مناسب
دوره PWK که مخفف Penetration Testing with Kali Linux (تست نفوذ با کالی لینوکس) است، یکی از مشهورترین و معتبرترین دورههای آموزشی در حوزه امنیت سایبری و تست نفوذ است که توسط شرکت Offensive Security (OffSec) ارائه میشود. این
نقد و بررسیها
هنوز بررسیای ثبت نشده است.
.فقط مشتریانی که این محصول را خریداری کرده اند و وارد سیستم شده اند میتوانند برای این محصول دیدگاه(نظر) ارسال کنند.