Kursus gabungan Group-IB lan Belkasoft: apa sing bakal kita wulang lan sapa sing bakal melu

Algoritma lan taktik kanggo nanggapi insiden keamanan informasi, tren serangan cyber saiki, pendekatan kanggo nyelidiki bocor data ing perusahaan, nliti browser lan piranti seluler, nganalisa file sing dienkripsi, ngekstrak data geolokasi lan analytics saka volume data sing akeh - kabeh iki lan topik liyane. bisa sinau ing kursus gabungan anyar Group-IB lan Belkasoft. Ing Agustus kita diumumake mesthi Belkasoft Digital Forensics pisanan, kang diwiwiti ing September 9, lan wis nampa nomer akeh pitakonan, kita mutusaké kanggo pirembagan ing liyane rinci babagan apa siswa bakal sinau, apa kawruh, kompetensi lan bonus (!) tekan pungkasan. Pisanan dhisik.

Loro Kabeh ing siji

Gagasan kanggo nganakake kursus latihan bareng muncul sawise peserta kursus Group-IB wiwit takon babagan alat sing bakal mbantu dheweke nyelidiki sistem lan jaringan komputer sing kompromi, lan nggabungake fungsi macem-macem utilitas gratis sing disaranake digunakake nalika nanggepi kedadeyan.

Miturut pendapat kita, alat kasebut bisa dadi Pusat Bukti Belkasoft (kita wis ngomong babagan iki ing artikel Igor Mikhailov "Kunci kanggo wiwitan: piranti lunak lan hardware paling apik kanggo forensik komputer"). Mula, kita, bebarengan karo Belkasoft, wis ngembangake rong kursus pelatihan: Belkasoft Digital Forensik и Belkasoft Incident Response Examination.

PENTING: kursus kasebut sekuensial lan saling nyambungake! Belkasoft Digital Forensics darmabakti kanggo program Belkasoft Evidence Center, lan Belkasoft Incident Response Examination darmabakti kanggo nyelidiki kedadeyan nggunakake produk Belkasoft. Yaiku, sadurunge sinau kursus Belkasoft Incident Response Examination, kita banget nyaranake ngrampungake kursus Belkasoft Digital Forensics. Yen sampeyan miwiti langsung karo kursus ing investigasi kedadean, siswa bisa duwe kesenjangan kawruh ngganggu nggunakake Pusat Bukti Belkasoft, nemokake lan mriksa artefak forensik. Iki bisa nyebabake kasunyatan manawa sajrone latihan ing kursus Ujian Tanggapan Insiden Belkasoft, siswa ora bakal duwe wektu kanggo nguasai materi kasebut, utawa bakal alon-alon liyane klompok kasebut entuk kawruh anyar, amarga wektu latihan bakal ditindakake. dening trainer nerangake materi saka kursus Belkasoft Digital Forensics.

Forensik komputer karo Pusat Bukti Belkasoft

Tujuan kursus Belkasoft Digital Forensik - ngenalake siswa menyang program Pusat Bukti Belkasoft, mulang supaya nggunakake program iki kanggo ngumpulake bukti saka macem-macem sumber (panyimpenan awan, memori akses acak (RAM), piranti seluler, media panyimpenan (hard drive, flash drive, lan sapiturute), master teknik lan teknik forensik dhasar, metode pemeriksaan forensik artefak Windows, piranti seluler, dumps RAM.Sampeyan uga bakal sinau kanggo ngenali lan nyathet artefak browser lan program olahpesen cepet, nggawe salinan data forensik saka macem-macem sumber, ngekstrak data geolokasi lan nggoleki kanggo urutan teks (telusuran miturut tembung kunci), gunakake hash nalika nindakake riset, nganalisa registri Windows, nguwasani katrampilan njelajah database SQLite sing ora dingerteni, dhasar kanggo mriksa file grafis lan video, lan teknik analitis sing digunakake sajrone investigasi.

Kursus kasebut bakal migunani kanggo para ahli kanthi spesialisasi ing bidang forensik teknis komputer (forensik komputer); spesialis teknis sing nemtokake alasan intrusi sing sukses, nganalisa rantai acara lan akibat saka serangan cyber; spesialis teknis ngenali lan nyathet nyolong data (bocor) dening wong njero (pelanggar internal); spesialis e-Discovery; Staff SOC lan CERT/CSIRT; karyawan keamanan informasi; penggemar forensik komputer.

Rencana kursus:

• Belkasoft Evidence Center (BEC): langkah pisanan
• Nggawe lan ngolah kasus ing BEC
• Nglumpukake bukti digital kanggo penyelidikan forensik karo BEC

• Nggunakake saringan
• Ngasilake laporan
• Riset babagan Program Olahpesen Cepet

• Riset Browser Web

• Riset Piranti Seluler
• Ekstrak data geolokasi

• Nggoleki urutan teks ing kasus
• Ekstrak lan nganalisa data saka panyimpenan awan
• Nggunakake tetenger kanggo nyorot bukti penting sing ditemokake sajrone riset
• Priksa file sistem Windows

• Analisis Registry Windows
• Analisis database SQLite

• Metode Recovery Data
• Techniques kanggo mriksa dumps RAM
• Nggunakake kalkulator hash lan analisis hash ing riset forensik
• Analisis file sing dienkripsi
• Cara sinau file grafis lan video
• Panggunaan teknik analitis ing riset forensik
• Ngotomatisasi tumindak rutin nggunakake basa pamrograman Belkascripts sing dibangun

• Pawulangan praktis

Kursus: Belkasoft Incident Response Examination

Tujuan kursus kasebut yaiku sinau dhasar penyelidikan forensik babagan serangan cyber lan kemungkinan nggunakake Pusat Bukti Belkasoft ing investigasi. Sampeyan bakal sinau babagan vektor utama serangan modern ing jaringan komputer, sinau klasifikasi serangan komputer adhedhasar matriks MITER ATT&CK, aplikasi algoritma riset sistem operasi kanggo netepake kasunyatan kompromi lan mbangun maneh tumindak para penyerang, sinau ing ngendi artefak dumunung. nuduhake file sing dibukak pungkasan , ing ngendi sistem operasi nyimpen informasi babagan carane file eksekusi diundhuh lan dieksekusi, carane panyerang pindhah menyang jaringan, lan sinau carane nliti artefak kasebut nggunakake BEC. Sampeyan uga bakal sinau acara apa ing log sistem sing menarik saka sudut pandang investigasi insiden lan deteksi akses remot, lan sinau carane nyelidiki kanthi nggunakake BEC.

Kursus kasebut bakal migunani kanggo spesialis teknis sing nemtokake alasan kanggo intrusi sing sukses, nganalisa rantai acara lan akibat saka serangan cyber; administrator sistem; Staff SOC lan CERT/CSIRT; staf keamanan informasi.

Ringkesan Kursus

Cyber ​​​​Kill Chain nggambarake tahapan utama serangan teknis ing komputer korban (utawa jaringan komputer) kaya ing ngisor iki:

Tumindak karyawan SOC (CERT, keamanan informasi, lan sapiturute) ditujokake kanggo nyegah penyusup ngakses sumber informasi sing dilindhungi.

Yen panyerang nembus infrastruktur sing dilindhungi, mula wong ing ndhuwur kudu nyoba nyilikake karusakan saka kegiatan penyerang, nemtokake cara serangan kasebut ditindakake, mbangun maneh acara lan urutan tumindak para panyerang ing struktur informasi sing dikompromi, lan njupuk langkah-langkah kanggo nyegah jinis serangan iki ing mangsa ngarep.

Jinis jejak ing ngisor iki bisa ditemokake ing infrastruktur informasi sing dikompromi, sing nuduhake yen jaringan (komputer) wis dikompromi:

Kabeh jejak kasebut bisa ditemokake nggunakake program Pusat Bukti Belkasoft.

BEC nduweni modul "Investigasi Insiden", ing ngendi, nalika nganalisa media panyimpenan, informasi babagan artefak diselehake sing bisa mbantu peneliti nalika nyelidiki kedadeyan.

BEC ndhukung pemeriksaan jinis utama artefak Windows sing nuduhake eksekusi file eksekusi ing sistem sing diselidiki, kalebu Amcache, Userassist, Prefetch, file BAM/DAM, Windows 10 Timeline, analisis acara sistem.

Informasi babagan jejak sing ngemot informasi babagan tumindak pangguna ing sistem sing dikompromi bisa ditampilake ing wangun ing ngisor iki:

Informasi iki, antara liya, kalebu informasi babagan mbukak file sing bisa dieksekusi:

Informasi babagan mbukak file 'RDPWInst.exe'.

Informasi babagan anané panyerang ing sistem sing dikompromi bisa ditemokake ing tombol wiwitan registri Windows, layanan, tugas sing dijadwal, skrip Logon, WMI, lsp. Conto ndeteksi informasi babagan penyerang sing dipasang ing sistem bisa dideleng ing gambar ing ngisor iki:

Ngalangi panyerang nggunakake panjadwal tugas kanthi nggawe tugas sing nganggo skrip PowerShell.

Nggabungake penyerang nggunakake Windows Management Instrumentation (WMI).

Nggabungake penyerang nggunakake skrip Logon.

Gerakan penyerang ing jaringan komputer sing dikompromi bisa dideteksi, contone, kanthi nganalisa log sistem Windows (yen panyerang nggunakake layanan RDP).

Informasi babagan sambungan RDP sing dideteksi.

Informasi babagan gerakan penyerang ing jaringan.

Mangkono, Belkasoft Evidence Center bisa mbantu peneliti ngenali komputer sing dikompromi ing jaringan komputer sing diserang, nemokake jejak peluncuran malware, jejak fiksasi ing sistem lan gerakan ing jaringan, lan jejak aktivitas penyerang liyane ing komputer sing dikompromi.

Cara nindakake riset kasebut lan ndeteksi artefak sing diterangake ing ndhuwur diterangake ing kursus latihan Ujian Tanggap Insiden Belkasoft.

Rencana kursus:

• Tren cyberattack. Teknologi, alat, tujuan penyerang
• Nggunakake model ancaman kanggo mangerteni taktik, teknik, lan prosedur penyerang
• Rantai mateni cyber
• Algoritma respon insiden: identifikasi, lokalisasi, generasi indikator, telusuran node sing kena infeksi anyar
• Analisis sistem Windows nggunakake BEC
• Deteksi metode infeksi primer, panyebaran jaringan, konsolidasi, lan aktivitas jaringan malware nggunakake BEC
• Ngenali sistem sing kena infeksi lan mulihake riwayat infeksi nggunakake BEC
• Pawulangan praktis

FAQIng endi kursus sing dianakake?
Kursus dianakake ing markas Group-IB utawa ing situs eksternal (pusat pelatihan). Bisa kanggo trainer lelungan menyang situs karo pelanggan perusahaan.

Sapa sing nganakake kelas?
Pelatih ing Group-IB minangka praktisi kanthi pengalaman pirang-pirang taun kanggo nindakake riset forensik, investigasi perusahaan lan nanggapi kedadeyan keamanan informasi.

Kualifikasi pelatih dikonfirmasi dening akeh sertifikat internasional: GCFA, MCFE, ACE, EnCE, lsp.

Pelatih kita gampang nemokake basa sing umum karo pamirsa, kanthi jelas nerangake topik sing paling rumit. Siswa bakal sinau akeh informasi sing relevan lan menarik babagan nyelidiki kedadeyan komputer, cara kanggo ngenali lan nglawan serangan komputer, lan entuk kawruh praktis nyata sing bisa ditrapake langsung sawise lulus.

Apa kursus kasebut bakal menehi katrampilan migunani sing ora ana gandhengane karo produk Belkasoft, utawa bakal katrampilan kasebut ora bisa ditrapake tanpa piranti lunak iki?
Katrampilan sing dipikolehi sajrone latihan bakal migunani tanpa nggunakake produk Belkasoft.

Apa sing kalebu ing tes awal?

Pengujian primer minangka tes kawruh babagan dhasar forensik komputer. Ora ana rencana kanggo nguji kawruh babagan produk Belkasoft lan Group-IB.

Ing endi aku bisa nemokake informasi babagan kursus pendidikan perusahaan?

Minangka bagéan saka kursus pendidikan, Group-IB nglatih spesialis ing respon insiden, riset malware, spesialis intelijen cyber (Ancaman Intelijen), spesialis kanggo makarya ing Pusat Operasi Keamanan (SOC), spesialis ing mburu ancaman proaktif (Ancaman Hunter), lsp. . Dhaptar lengkap kursus eksklusif saka Group-IB kasedhiya kene.

Apa bonus sing ditampa siswa sing ngrampungake kursus gabungan antarane Group-IB lan Belkasoft?
Sing wis rampung latihan ing kursus gabungan antarane Group-IB lan Belkasoft bakal nampa:

1. sertifikat completion saka kursus;
2. langganan saben wulan gratis kanggo Pusat Bukti Belkasoft;
3. 10% diskon kanggo tuku Belkasoft Evidence Center.

Kita ngelingake yen kursus pertama diwiwiti dina Senin, 9 september, - aja kantun kesempatan kanggo entuk kawruh unik ing bidang keamanan informasi, forensik komputer lan respon kedadean! Registrasi kanggo kursus kene.

Sumber informasiNalika nyiapake artikel kasebut, kita nggunakake presentasi dening Oleg Skulkin "Nggunakake forensik adhedhasar host kanggo entuk indikator kompromi kanggo respon kedadeyan sing didorong intelijen sing sukses."

Source: www.habr.com