Close
COURSE LIST / SECURITY

Khóa học nâng cao network forensic

Course Summary:

Trong lĩnh vực Forensics, công cụ là thứ không thể thiếu sau kiến thức và với mỗi loại thì thường có những công cụ chuyên dụng. Khóa học ADVANCED NETWORK FORENSICS được thiết kế để truyền tải các kiên thức và công cụ cập nhật và chuyên dụng cần thiết để điều tra viên tập trung nhiều hơn vào xem xét các yếu tố truyền thông và bằng chứng trong thông qua các use cases. Khóa học bao gồm các công cụ, công nghệ và quy trình cần thiết để tích hợp các nguồn bằng chứng thu thập trong mạng vào các cuộc điều tra và tập trung vào hiệu quả Học viên cũng sẽ được trang bị các công cụ và kiến thức có thể ứng dụng ngay vào công việc

Course Duration: 5 ngày


Course Content:

Điều tra số là việc sử dụng các phương pháp và công cụ khoa học kỹ thuật đã được chứng minh để bảo quản, thu thập, xác nhận, chứng thực, phân tích, lập báo cáo và trình bày lại những thông tin thực tế từ các nguồn kỹ thuật số với mục địch tạo điều kiện hoặc thúc đẩy việc tái hiện lại các sự kiện nhằm tìm ra hành vi phạm tội hay hỗ trợ cho việc dự đoán các hoạt động trái phép gây gián đoạn quá trình làm việc của hệ thống.

Điều tra mạng (Network forensics) liên quan đến việc giám sát và phân tích lưu lượng mạng máy tính nhằm phục vụ việc thu thập thông tin, chứng cứ pháp lý hay phát hiện các xâm nhập

Nâng tầm những kiến thức và kinh nghiệm điều tra số cùng với việc kết hợp các bằng chứng để có được kết quả điều tra chính xác, hiệu quả hơn, giải quyết công việc nhanh hơn là điều mà hầu hết các chuyên gia điều tra số trong môi trường mạng đều mong muốn. Network Forensics cũng được hiểu như điều tra số trong môi trường mạng vì rất hiếm khi chúng ta thực hiện các cuộc điều tra số mà bỏ qua việc xem xét đến các yếu tố liên quan đến môi trường mạng. Trong lĩnh vực này, các điều tra điểm cuối luôn là một kỹ năng quan trọng và là nền tảng của công việc này. Việc bỏ không xem xét cách thức giao tiếp trong một mạng lưới cũng giống như việc điều tra viên không xem lại camera an ning ghi hình lại các cuộc tấn công của tội phạm. Cho dù bạn đang xử lý các sự cố xâm nhập, trộm cắp dữ liệu, nhân viên thực hiện sai kịch bản, hay chủ động điều tra đối thủ, mạng thường đưa ra một cái nhìn không tương xứng với sự việc. Các bằng chứng đưa ra có thể minh chứng đầy đủ từ ý định, người tấn công đã hoạt động trong nhiều tháng hoặc lâu hơn, hoặc thậm chí có thể chứng minh hữu ích trong việc chứng minh dứt khoát một tội ác thực sự xảy ra.

 

Hiện có nhiều nhóm điều tra đang kết hợp kỹ năng chủ động tìm kiếm các mối đe dọa, trong đó họ kết hợp các bằng chứng sẵn có sẽ được kết hợp với các kết quả điều tra mới để đưa ra các bằng chứng về các sự cố chưa được nhận diện trước đó. Một số các nhóm khác lại tập trung vào điều tra và báo cáo sau sự cố. Vẫn còn những nhóm lại tìm cách thâm nhập vào một bên đối phương trong thời gian thực, tìm cách kiềm chế và tiêu diệt kẻ tấn công khỏi môi trường của bên bị hại. Trong những tình huống này và hơn thế nữa, các bằng chứng để lại từ thông tin các cuộc liên lạc của kẻ tấn công lại cho cho chúng ta một cái nhìn không thể chối cãi về ý định, khả năng, thành công và thất bại những kẻ tấn công này.

 

Trong lĩnh vực Forensics, công cụ là thứ không thể thiếu sau kiến thức và với mỗi loại thì thường có những công cụ chuyên dụng. Khóa học ADVANCED NETWORK FORENSICS được thiết kế để truyền tải các kiên thức và công cụ cập nhật và chuyên dụng cần thiết để điều tra viên tập trung nhiều hơn vào xem xét các yếu tố truyền thông và bằng chứng trong thông qua các use cases. Khóa học bao gồm các công cụ, công nghệ và quy trình cần thiết để tích hợp các nguồn bằng chứng thu thập trong mạng vào các cuộc điều tra và tập trung vào hiệu quả

Học viên cũng sẽ được trang bị các công cụ và kiến thức có thể ứng dụng ngay vào công việc

* Đối tượng học viên

Các cán bộ CNTT thuộc nhóm phản ứng sự cố CNTT và điều tra số

Chuyên gia săn lùng lỗ hổng bảo mật và các nguy cơ tấn công.

Cán bộ phụ trách an ninh thông tin của hệ thống mạng, các chuyên gia vể an toàn thông tin

Cán bộ quản lý về an toàn thông tin, cần trang bị các kiến thức về điều tra số trong công tác quản lý rủi ro, truyền đạt các nội dung về bảo mật và an ninh thông tin cũng như quản lý nhóm chuyên môn về điều tra số.

Các kỹ sư mạng đang chủ động phát triển hệ thống mạng của tổ chức sao cho đáp ứng tốt nhất các yêu cầu khi có điều tra

Các chuyên gia công nghệ thông tin có nền tảng vững chắc về pháp y máy tính, hệ thống thông tin và bảo mật thông tin muốn tìm hiểu về cách thức điều tra mạng, quan tâm đến các cuộc điều tra và xâm nhập mạng máy tính