SANS FOR500: Windows Forensic Analysis
- (24 ساعت)
- پیش نیاز:
معرفی این دوره
تمرکز دوره Analysis Forensic Windows: FOR500 SANS بر روی افزایش و بهبود دانش فارنزیک مبتنی بر سیستم عامل ویندوز می باشد .دانش فارنزیک و آرتیفکتها هسته اصلی امنیت اطالعات هستند. تمرکز عمیقی بر روی جرم شناسی سیستم های ماکروسافتی دارد. در این دوره با تجزیه و تحلیل و احراز جرم شناسی دیجیتالی تحت ویندوز آنا خواهید شد.
سرفصل های این دوره
• Windows Operating System Components
• Core Forensic Principles
• Live Response and Triage-Based Acquisition Techniques
• Windows Image Mounting and Examination
• NTFS File System Overview
• Document and File Metadata
• File and Stream Carving
• Memory, Pagefile, and Unallocated Space Analysis
• FOR500.2: Windows Registry Forensics and Analysis
• Registry Forensics In-Depth
• Registry Core
• Profile Users and Groups
• Core System Information
• User Forensic Data
• FOR500.3: Rremovable Device and Shell Items
• Shell Item Forensics
• USB and BYOD Forensic Examinations
• FOR500.4: Email, windows search index, and Event Logs
• Email Forensics
• Forensicating Additional Windows OS Artifacts
• Windows Event Log Analysis
• FOR500.5: Web Browser Forensics
• FOR500.6: Windows Forensics Challenge
مخاطبین این دوره
• مدیران شبکه
• کسانیکه در حوزه امنیت فعالیت دارند
آنچه در این دوره خواهید آموخت
• شما یاد میگیرید که چگونه اطالعات مربوط به جرم شناسی را در سیستم های ویندوزی بازیابی، تجزیه و تحلیل کنید و در آنها صحت آنها را تایید کنید.
درخواست مشاوره رایگان یا رزرو دوره
"*" indicates required fields
