Kursus gabungan Grup-IB sareng Belkasoft: naon anu bakal urang ajarkeun sareng saha anu bakal hadir

Algoritma sareng taktik pikeun ngaréspon kana insiden kaamanan inpormasi, tren serangan cyber ayeuna, pendekatan pikeun nalungtik bocor data di perusahaan, nalungtik browser sareng alat sélulér, nganalisa file énkripsi, ékstrak data geolokasi sareng analitik tina volume data anu ageung - sadayana ieu sareng topik anu sanés. bisa diulik dina kursus gabungan anyar Grup-IB na Belkasoft. Dina Agustus urang ngumumkeun kursus Belkasoft Digital Forensics munggaran, anu dimimitian dina 9 Séptémber, sarta sanggeus narima angka nu gede ngarupakeun patarosan, urang mutuskeun pikeun ngobrol di leuwih jéntré ngeunaan naon siswa bakal diajar, naon pangaweruh, kompetensi jeung bonus (!) Bakal ditampi ku jalma anu. ngahontal tungtung. hal kahiji kahiji.

Dua Sadaya dina hiji

Gagasan pikeun ngalaksanakeun kursus latihan gabungan muncul saatos pamilon kursus Grup-IB mimiti naroskeun ngeunaan alat anu bakal ngabantosan aranjeunna dina nalungtik sistem komputer sareng jaringan anu dikompromi, sareng ngagabungkeun fungsionalitas rupa-rupa utilitas gratis anu kami nyarankeun ngagunakeun nalika réspon kajadian.

Dina pendapat urang, alat sapertos kitu tiasa janten Pusat Bukti Belkasoft (urang parantos nyarioskeun éta dina artikel Igor Mikhailov "Konci pikeun ngamimitian: parangkat lunak sareng hardware pangsaéna pikeun forensik komputer"). Ku alatan éta, kami, babarengan jeung Belkasoft, geus ngembangkeun dua kursus latihan: Belkasoft Digital Forensik и Belkasoft Kajadian Tanggapan Ujian.

PENTING: kursus-kursusna berurutan sareng saling nyambungkeun! Belkasoft Digital Forensics dedicated ka program Belkasoft Evidence Center, sarta Belkasoft Inside Response Examination didédikasikeun pikeun nalungtik kajadian anu ngagunakeun produk Belkasoft. Nyaéta, sateuacan diajar kursus Ujian Tanggapan Kajadian Belkasoft, kami nyarankeun pisan pikeun ngalengkepan kursus Belkasoft Digital Forensics. Upami anjeun langsung ngamimitian ku kursus ngeunaan panyelidikan kajadian, muridna tiasa gaduh jurang pangaweruh anu ngaganggu dina ngagunakeun Pusat Bukti Belkasoft, milarian sareng mariksa artefak forensik. Ieu tiasa nyababkeun kanyataan yén nalika latihan dina kursus Ujian Tanggapan Kajadian Belkasoft, muridna moal gaduh waktos pikeun ngawasaan materi, atanapi bakal ngalambatkeun sesa grup dina meunangkeun pangaweruh anyar, sabab waktos latihan bakal diséépkeun. ku palatih ngajelaskeun bahan tina kursus Belkasoft Digital Forensics.

Forensics komputer kalawan Belkasoft Bukti Center

Tujuan tina kursus Belkasoft Digital Forensik - ngenalkeun murid kana program Belkasoft Evidence Center, ngajarkeun aranjeunna ngagunakeun program ieu pikeun ngumpulkeun bukti tina sagala rupa sumber (gudang awan, mémori aksés acak (RAM), alat sélulér, média panyimpen (hard drive, flash drive, jsb), master. téhnik forensik dasar jeung téhnik, métode pamariksaan forensik artefak Windows, alat nu bagerak, RAM dumps.Anjeun oge bakal diajar pikeun ngaidentipikasi jeung dokumén artefak browser jeung program talatah instan, nyieun salinan forensik data ti sagala rupa sumber, nimba data geolocation jeung neangan pikeun urutan téks (search ku kecap konci), make hashes nalika ngalakonan panalungtikan, analisa pendaptaran Windows, ngawasaan kaahlian Ngajalajah database SQLite kanyahoan, dasar examining grafik na video file, sarta téhnik analitik dipaké salila investigations.

Tangtu bakal mangpaat pikeun ahli kalawan Spésialisasi dina widang komputer forensik teknis (komputer forensik); spesialis téknis anu nangtukeun alesan pikeun intrusion suksés, nganalisis ranté kajadian jeung konsékuansi tina serangan cyber; spesialis téknis ngaidentipikasi sareng ngadokumentasikeun maling data (bocor) ku insider (pelanggar internal); spesialis e-Papanggihan; Staf SOC sareng CERT / CSIRT; karyawan kaamanan informasi; peminat forensik komputer.

Rencana kursus:

• Belkasoft Bukti Center (BEC): léngkah munggaran
• Nyiptakeun sareng ngolah kasus di BEC
• Kumpulkeun bukti digital pikeun panalungtikan forensik sareng BEC

• Ngagunakeun saringan
• Ngahasilkeun laporan
• Panalungtikan ngeunaan Program Olahtalatah Instan

• Panalungtikan Web Browser

• Panalungtikan Alat Mobile
• Ékstrak data geolokasi

• Milarian urutan téks dina kasus
• Ékstrak sareng nganalisis data tina panyimpen awan
• Ngagunakeun tetengger pikeun nyorot bukti signifikan kapanggih salila panalungtikan
• Pamariksaan file sistem Windows

• Analisis pendaptaran Windows
• Analisis database SQLite

• Métode Pamulihan Data
• Téhnik pikeun examining RAM dumps
• Ngagunakeun kalkulator hash sareng analisis hash dina panalungtikan forensik
• Analisis file énkripsi
• Métode pikeun diajar file grafis sareng pidéo
• Pamakéan téhnik analitik dina panalungtikan forensik
• Ngaotomatiskeun tindakan rutin nganggo basa pamrograman Belkascripts anu diwangun

• Pangajaran praktis

Kursus: Ujian Tanggapan Kajadian Belkasoft

Tujuan tina kursus nyaéta pikeun diajar dasar-dasar panalungtikan forensik serangan cyber sareng kamungkinan ngagunakeun Pusat Bukti Belkasoft dina panalungtikan. Anjeun bakal diajar ngeunaan véktor utama serangan modern dina jaringan komputer, diajar mengklasifikasikan serangan komputer dumasar kana matriks MITRE ATT&CK, nerapkeun algoritma panalungtikan sistem operasi pikeun netepkeun kanyataan kompromi sareng ngarekonstruksikeun tindakan panyerang, diajar dimana artefak ayana. nunjukkeun file mana nu dibuka panungtungan , dimana sistem operasi nyimpen informasi ngeunaan kumaha file executable diundeur jeung dieksekusi, kumaha panyerang dipindahkeun sakuliah jaringan, sarta diajar kumaha carana nalungtik artefak ieu ngagunakeun BEC. Anjeun ogé bakal diajar kajadian naon dina log sistem anu dipikaresep tina sudut pandang panalungtikan kajadian sareng deteksi aksés jarak jauh, sareng diajar kumaha pikeun nalungtik éta nganggo BEC.

Kursus bakal mangpaat pikeun spesialis téknis anu nangtukeun alesan pikeun intrusion anu suksés, nganalisis ranté kajadian sareng akibat tina serangan cyber; administrator sistem; Staf SOC sareng CERT / CSIRT; staf kaamanan informasi.

Ihtisar Kursus

Cyber ​​​​Kill Chain ngajelaskeun tahapan utama serangan téknis dina komputer korban (atanapi jaringan komputer) sapertos kieu:

Laku lampah karyawan SOC (CERT, kaamanan inpormasi, sareng sajabana) ditujukeun pikeun nyegah panyusup ngakses sumber inpormasi anu dilindungi.

Upami panyerang nembus infrastruktur anu ditangtayungan, maka jalma-jalma di luhur kedah nyobian ngaminimalkeun karusakan tina kagiatan panyerang, nangtoskeun kumaha serangan dilaksanakeun, ngarekonstruksikeun kajadian sareng urutan tindakan panyerang dina struktur inpormasi anu dikompromi, sareng nyandak. ukuran pikeun nyegah jenis ieu serangan di mangsa nu bakal datang.

Jenis jejak di handap ieu tiasa dipendakan dina infrastruktur inpormasi anu dikompromi, nunjukkeun yén jaringan (komputer) parantos dikompromi:

Sadaya jejak sapertos tiasa dipendakan nganggo program Belkasoft Evidence Center.

BEC boga modul "Insiden Investigation", dimana, nalika nganalisis média gudang, informasi ngeunaan artefak disimpen anu bisa mantuan panalungtik nalika nalungtik insiden.

BEC ngadukung pamariksaan jinis utama artefak Windows anu nunjukkeun palaksanaan file anu tiasa dieksekusi dina sistem anu ditalungtik, kalebet Amcache, Userassist, Prefetch, file BAM/DAM, Windows 10 Timeline,analisis kajadian sistem.

Inpormasi ngeunaan jejak anu ngandung inpormasi ngeunaan tindakan pangguna dina sistem anu dikompromi tiasa dipidangkeun dina bentuk ieu:

Inpormasi ieu, diantarana, kalebet inpormasi ngeunaan ngajalankeun file anu tiasa dieksekusi:

Inpormasi ngeunaan ngajalankeun file 'RDPWInst.exe'.

Inpormasi ngeunaan ayana panyerang dina sistem anu dikompromi tiasa dipendakan dina konci ngamimitian pendaptaran Windows, jasa, tugas anu dijadwalkeun, skrip Logon, WMI, jsb. Conto ngadeteksi inpormasi ngeunaan panyerang anu napel kana sistem tiasa ditingali dina layar ieu:

Ngahalangan panyerang nganggo penjadwal tugas ku cara nyiptakeun tugas anu ngajalankeun skrip PowerShell.

Ngahijikeun panyerang nganggo Windows Management Instrumentation (WMI).

Ngahijikeun panyerang nganggo skrip Logon.

Gerakan panyerang dina jaringan komputer anu dikompromi tiasa dideteksi, contona, ku nganalisa log sistem Windows (upami panyerang nganggo jasa RDP).

Émbaran ngeunaan sambungan RDP kauninga.

Inpormasi ngeunaan gerakan panyerang dina jaringan.

Ku kituna, Belkasoft Evidence Center bisa mantuan panalungtik ngaidentipikasi komputer kompromi dina jaringan komputer diserang, manggihan ngambah peluncuran malware, ngambah fiksasi dina sistem jeung gerakan sakuliah jaringan, sarta ngambah aktivitas lawan lianna dina komputer compromised.

Kumaha ngalaksanakeun panalungtikan sapertos sareng ngadeteksi artefak anu dijelaskeun di luhur dijelaskeun dina kursus pelatihan Ujian Tanggapan Kajadian Belkasoft.

Rencana kursus:

• Tren serangan cyber. Téknologi, alat, tujuan panyerang
• Nganggo modél ancaman pikeun ngartos taktik, téknik, sareng prosedur panyerang
• Ranté maéhan siber
• Algoritma réspon kajadian: idéntifikasi, lokalisasi, generasi indikator, milarian titik anu katépaan anyar
• Analisis sistem Windows nganggo BEC
• Deteksi metode inféksi primér, panyebaran jaringan, konsolidasi, sareng kagiatan jaringan malware nganggo BEC
• Identipikasi sistem anu kainféksi sareng malikkeun riwayat inféksi nganggo BEC
• Pangajaran praktis

FAQDimana kursus diayakeun?
Kursus-kursus diayakeun di markas Grup-IB atanapi di situs éksternal (pusat pelatihan). Ieu mungkin keur palatih a ngarambat ka situs jeung konsumén perusahaan.

Saha anu ngalaksanakeun kelas?
Pelatih di Grup-IB mangrupikeun praktisi anu gaduh pangalaman mangtaun-taun dina ngalaksanakeun panalungtikan forensik, panyilidikan perusahaan sareng ngaréspon kana insiden kaamanan inpormasi.

Kualifikasi palatih dikonfirmasi ku seueur sertipikat internasional: GCFA, MCFE, ACE, EnCE, jsb.

Pelatih urang gampang mendakan basa anu umum sareng pamiarsa, jelas ngajelaskeun bahkan topik anu paling rumit. Murid bakal diajar seueur inpormasi anu relevan sareng pikaresepeun ngeunaan nalungtik insiden komputer, metode pikeun ngaidentipikasi sareng ngalawan serangan komputer, sareng nampi pangaweruh praktis anu nyata anu tiasa dilarapkeun langsung saatos lulus.

Naha kursus-kursus bakal nyayogikeun kaahlian mangpaat anu henteu aya hubunganana sareng produk Belkasoft, atanapi bakal kaahlian ieu henteu tiasa dianggo tanpa software ieu?
Kaahlian anu dicandak salami palatihan bakal mangpaat tanpa nganggo produk Belkasoft.

Naon anu kalebet dina tés awal?

Tés primér nyaéta tés pangaweruh ngeunaan dasar-dasar forensik komputer. Henteu aya rencana pikeun nguji pangaweruh ngeunaan produk Belkasoft sareng Group-IB.

Dimana abdi tiasa mendakan inpormasi ngeunaan kursus pendidikan perusahaan?

Salaku bagian tina kursus pendidikan, Grup-IB ngalatih spesialis dina réspon kajadian, panalungtikan malware, spesialis intelijen cyber (Ancaman AKAL), spesialis pikeun digawé di Pusat Operasi Kaamanan (SOC), spesialis dina moro ancaman proaktif (Ancaman Hunter), jsb. . Daptar lengkep kursus proprietary ti Group-IB sayogi di dieu.

Naon bonus anu ditampi ku murid anu ngalengkepan kursus gabungan antara Grup-IB sareng Belkasoft?
Jalma anu parantos réngsé pelatihan dina kursus gabungan antara Grup-IB sareng Belkasoft bakal nampi:

1. sertipikat parantosan kursus;
2. langganan bulanan bébas Belkasoft Bukti Center;
3. 10% diskon pikeun meuli Belkasoft Bukti Center.

Kami ngingetan yén kursus munggaran dimimitian dina Senén, 9 September, - ulah luput kasempetan pikeun meunangkeun pangaweruh unik dina widang kaamanan informasi, forensik komputer jeung respon kajadian! Pendaptaran pikeun kursus di dieu.

sumberDina nyiapkeun tulisan, kami nganggo presentasi ku Oleg Skulkin "Nganggo forensik dumasar host pikeun kéngingkeun indikator kompromi pikeun réspon kajadian anu didorong ku intelijen anu suksés."

sumber: www.habr.com