Digitální forenzní analýza

Toto jednodenní školení poskytuje praktický úvod do problematiky digitální forenzní analýzy. Účastníci se v rámci něj seznámí se standardy, metodikami a nástroji, které jsou při forenzních analýzách využívány, a při praktických cvičeních si vyzkouší vybrané aspekty práce digitálních forenzních analytiků.

Obsah

  1. Cíle a principy digitálních forenzních aktivit
  2. Základní proces pro forenzní šetření
  3. Standardy a legislativa relevantní pro digitální forenzní aktivity
  4. Dostupné open-source a komerční nástroje pro DFIR
  5. Sběr dat z disků moderních počítačů
  6. Analýza obsahu disků počítačů
    • Souborové systémy
    • Získávání smazaných dat
    • Artefakty relevantní pro útoky v prostředí OS Windows a Linux
  7. Sběr dat z volatilních pamětí moderních počítačů
  8. Základy analýzy obrazů operačních pamětí
  9. Forenzní záchyty síťové komunikace a jejich analýzy
  10. Specifika forenzních aktivit ve vztahu ke cloudu
  11. Specifika sběru a analýzy dat z mobilních zařízení, IoT a dalších specifických systémů
  12. Reporting výstupů z forenzních analýz

Školení je určeno zejména pro

  • Seniorní analytiky bezpečnostních dohledových center (SOC)
  • Členy týmů pro zvládání kybernetických bezpečnostních incidentů (CSIRT)
  • Technické specialisty, kteří v rámci své každodenní praxe přichází do styku s potenciálně kompromitovanými systémy
  • Specialisty policejních orgánů odpovědné za oblast forenzní analýzy
  • Ty, kteří se chtějí seznámit s problematikou forenzní analýzy

Doporučené vstupní znalosti

  • Uživatelská znalost Windows
  • Uživatelská znalost Linuxu
  • Základní orientace v nejpodstatnějších síťových protokolech a jejich fungování (TCP, IP, UDP, DNS, HTTP, ICMP apod.)
  • Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, EDR apod.)

Dodatečné požadavky

Pro účast v kurzu v online variantě je nezbytný vlastní laptop s hypervisorem schopný alokovat minimálně 4 vCPU, 8 GB RAM a 100 GB úložného prostoru pro dva virtuální stroje, které budou v rámci školení využívány. Jeden z těchto virtuálních strojů je nezbytné na straně účastníků samostatně připravit před začátkem kurzu dle zaslaných instrukcí.

Materiály

Účastníci obdrží elektronickou verzi studijních materiálů.

Délka trvání

1 den

Aktuálně vypsané termíny

Termín Místo Jazyk Cena (bez DPH)
25. 9. 2026 Praha Česky 19 500 Kč Registrace

Nevyhovuje vám žádný z vypsaných termínů, nebo máte zájem o uzavřený běh školení určený výhradně pro vaši organizaci? Pak nás neváhejte kontaktovat.