+7 495 234-57-99

Антифрод и защита банковских систем: проведение расследований инцидентов и сбор доказательств для суда

2 Апреля

Очный семинар

/

Вебинар

Описание

Модуль 1. Правовые аспекты

§    Назначение судебной экспертизы

§    Кто может проводить судебную экспертизу?

§    Привлечение специалиста для проведения экспертизы

§    Подтверждение компетенций эксперта

§    Правовая основа осмотра/исследования/судебной экспертизы

§    Правила подготовки доказательной базы

Модуль 2. Организация внутреннего расследования инцидента

§    Алгоритм действий по реагированию на инцидент

§    Определение систем, задействованных злоумышленниками

§    Выгрузка информации из баз данных систем, задействованных злоумышленниками

§    Анализ данных и выявление всех участников инцидента

§    Сбор данных с компьютеров участников инцидента (если есть такая возможность)

§    Анализ полученных данных с целью нахождения улик

§    Документирование проведенного анализа и найденных улик

§    Передача найденных доказательств уполномоченным органам

Модуль 3. Сбор данных для расследования и доказательной базы для суда

§    Снятие дампов памяти и файла подкачки

§    Снятие дампов сетевого трафика

§    Снятие образов жестких дисков

§    Лабораторная работа: Снятие дампа оперативной памяти и файла подкачки

§    Лабораторная работа: Получение дампа сетевого трафика

§    Лабораторная работа: Формирование образа жесткого диска

Модуль 4. Анализ данных на месте

§    Анализ журналов антивирусного ПО

§    Анализ системных журналов

§    Анализ системного реестра

§    Анализ истории браузера

§    Анализ почтовой переписки и переписки в IM (ICQ, Skype...)

§    Анализ мобильных устройств

§    Лабораторная работа: Анализ реестра и системных журналов для выявления подозрительного ПО

§    Лабораторная работа: Анализ активности пользователя (история браузера, переписка)

Модуль 5. Исследование дампов оперативной памяти

§    Информация, которая может быть извлечена из памяти

§    Анализ дампа оперативной памяти

§    Лабораторная работа: Получение сведений о сетевых соединениях

§    Лабораторная работа: Получение текущих процессов на момент снятия образа

§    Лабораторная работа: Получение содержимого раздела реестра

§    Лабораторная работа: Нахождение скрытого или инжектированного кода

§    Лабораторная работа: История запросов, вводимых в cmd

§    Лабораторная работа: Изучение последней активности пользователя

§    Лабораторная работа: Обнаружение открытых файлов, в том числе руткитов

Модуль 6. Анализ сетевого трафика

§    Признаки сетевого взлома

§    Инструменты, используемые для сбора доказательств при сетевом взломе

§    Формат дампа сетевого трафика

§    Лабораторная работа: Анализ дампа сетевого трафика

Модуль 7. Анализ образа жесткого диска

§    Лабораторная работа: Анализ служебных заголовков жесткого диска

§    Лабораторная работа: Просмотр наличия ФС на образе

§    Лабораторная работа: Монтирование образа в режиме только чтения

§    Лабораторная работа: Формирование TimeLine

§    Лабораторная работа: Анализ TimeLine

Модуль 8. Итоговое задание

§    Практическое задание: Анализ дампов оперативной памяти, трафика и жесткого диска с целью сбора доказательств

Очный семинар

14990 руб.

Вебинар

12990 руб.
 
Не нашли интересующую тему семинара? Предложите свою!