Kontakt

Kursus i Digital Forensics

Magnet AXIOM Incident Response Examinations (AX310)

I AXIOM Incident Response efterforskninger (AX310) lærer deltagerne at gennemføre en digital forensics undersøgelse af en malwarehændelse ved hjælp af en praktisk case. Til dette formål bruger de Magnet AXIOM og det tilhørende Incident Response Toolkit.

Hvem er dette kursus for?
Dette fire-dages kursus er designet til digitale efterforskere, der er bekendt med principperne for digital forensics efterforskninger og ønsker at udvide deres viden til at omfatte avancerede forensics og hændelsesreaktionsteknikker. Det anbefales, at deltagerne først gennemfører Magnet AXIOM Examinations (AX200) uddannelsen.

Hvad lærer du på kurset?

  • Hvilke funktioner har Magnet AXIOM.
    Hvad malware er, hvilke spor det efterlader, hvordan det opfører sig, og hvordan det kan stoppes.
  • Hvordan malware kan trænge ind og bevæge sig gennem netværkstrafikken, og hvordan netværkstrafikken kan opfanges, filtreres og analyseres i en forensics undersøgelse af malware.
  • Sådan fungerer WireShark.
  • Hvordan du bruger Incident Response Toolkit til at indsamle flygtige data fra en computer og oprette et output ved hjælp af AXIOM til at lokalisere malware.
  • Hvordan man analyserer RAM-rammen på en computer, der er involveret i en malware-hændelse, og finder ud af, hvilke programmer der kørte på det pågældende tidspunkt og fra hvilket sted.
  • Hvordan man behandler PCAP-filer fra RAM-hukommelse til støtte for en forensics efterforskning
  • Hvordan man udfører en statisk analyse af malware ved hjælp af en virtuel maskine.
  • Hvordan man laver en dynamisk analyse af malware.
  • Hvordan man udarbejder en rapport om malware-undersøgelse ved hjælp af AXIOM-metoden "artefakter først".
  • Hvordan man uddrager alle de enkelte elementer i en undersøgelse og sætter dem i forbindelse med hinanden.

Denne uddannelse er modulopbygget. Hvert modul anvender scenarier og praktiske øvelser til at styrke læringsmålene.

Se videoen nedenfor for at få en yderligere forklaring på AXIOM Incident Response Examinations (AX310):

Denne hjemmeside bruger cookies

Vi mener, at det er meget vigtigt, at du ved, hvilke cookies der anvendes på vores hjemmeside og til hvilke formål. Vi bruger funktionelle cookies for at få vores hjemmeside til at fungere korrekt. Derudover bruger vi Analytics-cookies til at analysere brugen af vores hjemmeside. Vi beder også om dit samtykke til at placere cookies fra tredjeparter (sociale medier, reklame- og analysepartnere), som vi deler oplysninger med. Ved at klikke på "Accepter" accepterer du, at ovenstående cookies placeres. Hvis du klikker på "Indstillinger", vil du blive ført til en side, hvor du kan angive, hvilke cookies der må og ikke må placeres. Klik her for at se vores erklæring om beskyttelse af personlige oplysninger.