Digitale Forensik

Level: Experte
 
(4 Teilnehmerbewertungen)
5 Sterne:
 
0
4 Sterne:
 
1
3 Sterne:
 
3
2 Sterne:
 
0
1 Stern:
 
0
3.5 von 5 Sternen
In der Schulung "Digitale Forensik" der Heinlein Akademie lernen Sie Werkzeuge kennen, um digitale Spuren "gerichtsfest" zu sichern und teils selbst auszuwerten.

Hinweis: Coronabedingt bieten wir unsere Schulungen zum Preis des Standard-Pakets auch als Online-Training an. - In welcher Form der jeweilige Termin stattfindet, entscheiden wir je nach aktueller Situation und kontaktieren Sie dazu im Vorfeld. Bitte beachten Sie unser Hygienekonzept für die Präsenz-Trainings. Coronabedingte Umbuchungen / Stornierungen handhaben wir kulant und kostenfrei.

Update: Die Schulungen im November und Dezember 2020 werden ausschließlich online stattfinden.

Inhalt:

In diesem Seminar lernen Sie Methoden und Werkzeuge kennen, mit denen Daten bzw. Beweismittel in digitalen Medien sichergestellt und analysiert werden können. Im umfangreichen Praxisanteil lernen Sie den Umgang mit den dazu notwendigen Werkzeugen aus den Bereichen Datenträgerforensik, Live-Analyse sowie Netzwerkforensik.

Im Abschnitt "Incident-Response-Management" lernen Sie, welche Vorbereitungen Sie in Ihrem Unternehmen treffen sollten, um auf Sicherheitsvorfälle effektiv reagieren zu können.

Der Abschnitt "Hacking-Businessmodelle" beleuchtet die Motive und stellt die Grundlage für Incident-Response-Entscheidungen und für die Wahl der Methoden dar; wenn Sie die Motive der Angreifer kennen,
können Sie die Uncident Response-Prozesse und Forensik beschleunigen.

  • Warum und wann ist Forensik notwendig
  • Spurentheorie
  • „Chain Of Custody“ - Die Beweismittelkette
  • Grundlagen der forensischen Vorgehensweise
  • Dokumentation
  • Gutachten
  • Argumentation vor Gericht
  • Datenschutz & Forensik
  • Hardware-Forensik vs Netzwerk-Forensik
  • Bauchgefühl: Erfahrung zählt

Hacking-Businessmodelle

  • Einführung Hacking-Businessmodelle
  • die verschiedenen Angriffswege unter dem Aspekt von Incident Reponse und Forensik

Incident-Response-Management

  • Ziele
  • Organisation und Aufbau
  • Kapazitäten
  • Notfallplanung und Notfallpläne
  • Notfallübungen
  • Security Incident Response - Vorlagen für den Arbeitsablauf
  • Livebeispiele

Toolings für Hardware-Forensik

  • Forensik-Hardware
  • Forensik-Software: Kali-Linux, X-Ways Forensics
  • Außeneinsätze
  • Datenträgerforensik Theorie & Praxis
  • ReverseEngineering, Malware
  • Erkennen von Botnet-Infektionen und Rootkits auf einem Server
  • Livebeispiele

Toolings für Netzwerkforensik

  • zentraler Logstore
  • Korrelation
  • beliebte Verstecke im Netz
  • Aufbau einer Analyseplattform für verschiedene Logs
  • Livebeispiele

Zielgruppe:

IT-Sicherheitsbeauftragte, IT-Sicherheitsspezialisten, IT-Sachverständige, IT-Manager, IT-Revisoren, Administratoren

Voraussetzungen:

Grundkenntnisse auf der Linux-Kommandozeile und Grundkenntnisse der Betriebssysteme

Termine:

Dozent:

Markus Manzke

Markus Manzke hat die ersten Mirai Angriffe selber aus Verteidigersicht live gesehen und in der Abwehr eine gute Lernkurve absolviert: https://zero.bs/big-brother-is-attacking-you-ddos-angriffe-von-einem-cctv-kamera-botnet-iot.html
Als CTO der zeroBS GmbH ist er für die Technik verantwortlich und leitet die Produktentwicklung sowie Trainings. Markus hat seit 2006 mittlere bis große IT Infrastrukturen als Architekt gebaut und findet kaputtmachen macht mehr Spaß als wiederaufbauen.

Preisinformation:

Pakete
Komplett-Paket 2.660,00 EUR zuzügl. 16% USt. (= 3.085,60 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch; Unterbringung im Einzelzimmer; Mittag- und Abendessen; Rahmenprogramm
Standard-Paket 2.300,00 EUR zuzügl. 16% USt. (= 2.668,00 EUR brutto)
Schulung inkl. Unterrichtsmaterial/Buch und Mittagessen; aber ohne Hotel, Abendessen und Rahmenprogramm
Zusatznächte Eine Anreise am Vortag bzw. eine Abreise einen Tag später ist nach Anmeldung möglich. Der Aufpreis für die zusätzliche Hotelnacht beträgt jeweils 90,00 EUR zuzügl. 19% USt (107,10 EUR brutto).

Noch Fragen?Angebot anfordern