Tuki

Nosta asiantuntemustasi: Opi enemmän, säästä enemmän ja saavuta enemmän ainutlaatuisilla koulutustarjouksillamme!

Kurssin yhteenveto

CREST: Practitioner Intrusion Analyst (CPIA) on suunniteltu tarjoamaan sinulle keskitason taidot verkko- ja isäntäpohjaisten tunkeutumisten havaitsemisessa, analysoinnissa ja niihin reagoimisessa. Tämä kurssi kattaa useita tekniikoita ja työkaluja haitallisten toimien tunnistamiseen, rikosteknisen analyysin suorittamiseen ja turvatoimenpiteiden toteuttamiseen. Opit käsittelemään todellisia tunkeutumisskenaarioita, analysoimaan hyökkäysmalleja ja parantamaan organisaation turvallisuutta.

Mitä opit:

• Ymmärrät tunkeutumisen havaitsemisen ja analysoinnin keskitason käsitteet ja tekniikat.
• Opit käyttämään edistyneitä työkaluja ja menetelmiä tunkeutumisten tunnistamiseen ja tutkimiseen.
• Saat taidot suorittaa yksityiskohtaisia ​​​​rikosteknisiä analyysejä vaarantuneista järjestelmistä.
• Kehität asiantuntemusta hyökkäyskuvioiden analysoinnissa ja niiden seurausten ymmärtämisessä.
• Opit toteuttamaan ja suosittelemaan vankkoja turvatoimenpiteitä tulevien tunkeutumisten estämiseksi.

Moduuli 1: Pehmeät taidot ja tapahtumien käsittely
• Hakija ymmärtää toimeksiannon elinkaaren, tapahtumien aikajärjestyksen, kirjanpidon, väliraportoinnin sekä tulokset ja uhkat
Arviointi.

Moduuli 2: Ydintekniset taidot
• Ehdokkaan tulee osoittaa ymmärrys IP-protokollista, verkkoarkkitehtuureista, Commons Classes of Toolsista, käyttöjärjestelmän sormenjälkien ottamisesta, sovellusten sormenjälkien ottamisesta, verkon käyttöoikeuksien analysoinnista, kryptografiasta, kryptografian sovelluksista, tiedostojärjestelmän käyttöoikeuksista, isäntäanalyysitekniikoista ja yleisten tietomuotojen ymmärtämisestä.

Moduuli 3: Taustatietojen kerääminen ja avoin lähdekoodi
• Hakijan tulee osoittaa ymmärtävänsä rekisteröintitietoja, nimipalveluita (DNS), avoimen lähdekoodin tutkimuksia ja verkkoluettelointia, asiakirjojen metatietojen poimintaa sekä yhteisötietämystä.

Moduuli 4: Verkkoon tunkeutumisen analysointi
• Ehdokas ymmärtää verkkoliikenteen kaappauksen, tietolähteet ja verkkolokien lähteet, verkon konfiguroinnin tietoturvaongelmat, epätavallisen protokollakäyttäytymisen, majakoiden käytön, salauksen, komento- ja ohjauskanavat, tietojen vuotamisen, saapuvat hyökkäykset, tiedustelun, sisäisen leviämisen ja etuoikeuksien eskaloinnin, verkkopohjaiset hyökkäykset ja väärät hyökkäykset.
Positiivinen tunnustus.

Moduuli 5: Isäntätunkeutumisten analysointi
• Hakijan tulee osoittaa ymmärrys isäntäpohjaisesta tiedonhankinnasta, Windowsin tiedostojärjestelmän perusteista, Windowsin tiedostorakenteista, sovellustiedostorakenteista, Windowsin rekisterin perusteista, tunnistamisesta
Epäilyttävät tiedostot, tallennusvälineet, muistianalyysi, tartuntavektorit, haittaohjelmien käyttäytyminen ja tutkinnan estäminen, rootkit-tunnistus, reaaliaikainen haittaohjelmien analysointi ja Linux-käyttöjärjestelmän tiedostorakenteet.

Moduuli 6: Haittaohjelmien analysointi/käänteinen suunnittelu
• Hakijalla on oltava laaja-alainen ymmärrys funktionaalisuuden tunnistamisesta, kryptografisista tekniikoista, Windowsin suoritettavien tiedostojen muodoista, piilotustekniikoista ja käyttäytymisanalyysistä.

Tälle kurssille ei ole ennakkovaatimuksia.

CPIA-koe koostuu sadastakahdestakymmenestä (120) monivalintakysymyksestä, jotka on ratkaistava kahden tunnin aikana. Läpäisyyn vaaditaan vähintään 2 %:n tulos, yhteensä 60 tuntia. CPIA on suljettu kirjakoe. Siksi kirjoja, muistiinpanoja, internetyhteyttä tai muita elektronisia laitteita ei sallita. Läpäisypisteet: Onnistuneiden hakijoiden on saatava 2.5 % saatavilla olevista pisteistä.

Varauksesi jälkeen lähetetään vahvistusviesti kaikille osallistujille, jotta tiedät varmasti, että olet ilmoittautunut onnistuneesti. Saat myös kalenterimerkintöjä, jotka auttavat sinua aikatauluttamaan kurssin aikataulusi. Voit olla varma, että kaikki kurssimateriaalit ja tarvittavat laboratoriot tai alustat toimitetaan viimeistään viikkoa ennen kurssin alkua, joten sinulla on runsaasti aikaa valmistautua ja osallistua täysipainoisesti tulevaan oppimiskokemukseen.

Kattava koulutuspakettimme sisältää kaikki tarvittavat materiaalit ja resurssit täyden oppimiskokemuksen mahdollistamiseksi. Ilmoittautuneille tarjotaan yksityiskohtainen kurssisisältö, joka kattaa laajan kirjon aiheita aiheen perusteellisen ymmärtämisen varmistamiseksi. Lisäksi osallistujat saavat todistuksen kurssin suorittamisesta tunnustuksena omistautumisestaan ​​ja ahkerasta työstään. On tärkeää huomata, että vaikka kurssimaksu kattaa kaikki koulutusmateriaalit ja -kokemukset, sertifiointikokeen maksu ei sisälly hintaan, vaan sen voi ostaa erikseen.
Lähetä valmiiksi täytettynä ostoskorina
Pyydä räätälöityä toimitusta

Kysymyksiä tästä kurssista?







    Muita suosittuja kursseja

    CompTIA: SecurityX
    • Kesto: 5 päivää
    • Kieli: Englanti
    • Taso: Lisää
    • Koe: CAS-005
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot
    Johdon kyberriskien sertifiointi (ECRC)
    • Kesto: 2 päivää
    • Kieli: Englanti
    • Taso: Lisää
    • Koe: ECRC
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot
    Viestintä- ja esitystekniikan hallitseminen...
    • Kesto: 5 päivää
    • Kieli: Tanskan kieli
    • Taso: väli-
    • Koe: MCPT
    kurssin yksityiskohdat Tästä tuotteesta on useita muunnelmia. Vaihtoehdot voidaan valita tuotesivulta
    Päivämäärät ja tiedot