Forenzní analýza operační paměti

Toto jednodenní školení volně navazuje na kurz Digitální forenzní analýza a jeho obsah hlouběji pokrývá problematiku forenzní analýzy obsahu operační paměti moderních počítačových systémů. Účastníci se v rámci něj seznámí s metodikami pro sběr a analýzu obsahu volatilních operačních pamětí a naučí se prakticky pracovat (mj.) s nástrojem Volatility.

Obsah

  1. Teoretické aspekty forenzní analýzy paměti a související standardy
  2. Principy fungování volatilních a nevolatilních pamětí a postupy sběru dat z nich
  3. Využívání operační paměti v moderních operačních systémech
  4. Nástroje a postupy pro pořizování obrazů operační paměti pro Windows a Linux
  5. Praktická analýza obrazů operační paměti z OS Windows a Linux s pomocí Volatility a dalších nástrojů
    • Identifikace typu operačního systému z obrazu
    • Identifikace běžících procesů a jimi využívaných dat
    • Identifikace indikátorů kompromitace systému
    • Analýza navázaných síťových spojení
    • Vyhledávání a extrakce zájmových artefaktů

Školení je určeno zejména pro

  • Seniorní analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • Technické specialisty, kteří v rámci své každodenní praxe přichází do styku s potenciálně kompromitovanými systémy
  • Specialisty policejních orgánů odpovědné za oblast forenzní analýzy
  • Ty, kteří se chtějí seznámit s problematikou forenzní analýzy operační paměti

Doporučené vstupní znalosti

  • Znalosti v rozsahu kurzu Digitální forenzní analýza
  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Dodatečné požadavky

Pro účast v kurzu v online variantě je nezbytný vlastní laptop s hypervisorem schopný alokovat minimálně 4 vCPU, 8 GB RAM a 100 GB úložného prostoru pro dva virtuální stroje, které budou v rámci školení využívány. Jeden z těchto virtuálních strojů je nezbytné na straně účastníků samostatně připravit před začátkem kurzu dle zaslaných instrukcí.

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Termín Místo Jazyk Cena (bez DPH)
9. 10. 2026 Praha Česky 19 500 Kč Registrace

Nevyhovuje vám žádný z vypsaných termínů, nebo máte zájem o uzavřený běh školení určený výhradně pro vaši organizaci? Pak nás neváhejte kontaktovat.