Kundestøtte

Hev din ekspertise: Lær mer, spar mer og oppnå mer med våre eksklusive opplæringstilbud!

Kursoppsummering

CREST: Practitioner Intrusion Analyst (CPIA) er utviklet for å gi deg ferdigheter på mellomnivå i å oppdage, analysere og reagere på nettverks- og vertsbaserte inntrenginger. Dette kurset dekker en rekke teknikker og verktøy for å identifisere ondsinnede aktiviteter, utføre rettsmedisinske analyser og implementere sikkerhetstiltak. Du vil lære å håndtere inntrengingsscenarier i den virkelige verden, analysere angrepsmønstre og forbedre organisasjonens sikkerhet.

Hva du vil lære:

• Du vil forstå mellomliggende konsepter og teknikker innen inntrengingsdeteksjon og -analyse.
• Du vil lære å bruke avanserte verktøy og metoder for å identifisere og undersøke inntrenging.
• Du vil tilegne deg ferdigheter i å utføre detaljert rettsmedisinsk analyse av kompromitterte systemer.
• Du vil utvikle ekspertise i å analysere angrepsmønstre og forstå implikasjonene deres.
• Du vil lære å implementere og anbefale robuste sikkerhetstiltak for å forhindre fremtidige innbrudd.

Modul 1: Myke ferdigheter og hendelseshåndtering
• Kandidaten vil forstå engasjementslivssyklusen, hendelseskronologien, journalføring, delrapportering og resultater og trusler
Evaluering.

Modul 2: Kjernetekniske ferdigheter
• Kandidaten skal demonstrere forståelse av IP-protokoller, nettverksarkitekturer, vanlige verktøyklasser, fingeravtrykk av operativsystemer, fingeravtrykk av applikasjoner, analyse av nettverkstilgangskontroll, kryptografi, kryptografiske anvendelser, filsystemtillatelser, teknikker for vertsanalyse og forståelse av vanlige dataformater.

Modul 3: Innsamling av bakgrunnsinformasjon og åpen kildekode
• Kandidaten skal demonstrere forståelse av registreringsregistre, DNS, åpen kildekode-undersøkelse og nettopplisting, uttrekk av dokumentmetadato og kunnskap fra fellesskapet.

Modul 4: Analyse av nettverksinntrenging
• Kandidaten skal forstå nettverkstrafikkfangst, datakilder og nettverksloggkilder, sikkerhetsproblemer i nettverkskonfigurasjon, uvanlig protokollatferd, beaconing, kryptering, kommando- og kontrollkanaler, datautfiltrering, innkommende angrep, rekognosering, intern spredning og privilegieeskalering, nettbaserte angrep og falske angrep.
Positiv anerkjennelse.

Modul 5: Analysere vertsinntrenging
• Kandidaten skal demonstrere forståelse av vertsbasert datainnsamling, grunnleggende Windows-filsystem, Windows-filstrukturer, applikasjonsfilstrukturer, grunnleggende Windows-register, identifisering
Mistenkelige filer, lagringsmedier, minneanalyse, infeksjonsvektorer, skadelig programvare og anti-etterforskning, rootkit-identifisering, analyse av live skadelig programvare og filstrukturer for Linux OS.

Modul 6: Analyse av skadelig programvare/omvendt utvikling
• Kandidaten vil ha en omfattende forståelse av funksjonalitetsidentifikasjon, kryptografiske teknikker, Windows kjørbare filformater, skjulingsteknikker og atferdsanalyse.

Det er ingen forkunnskaper til dette kurset.

CPIA-eksamenen består av hundre og tjue (120) flervalgsoppgaver som skal besvares over en 2-timers periode, med et resultat på 60 % eller mer som kreves for å bestå, totalt 2.5 timer. CPIA er en lukket bokeksamen. Derfor er ingen bøker, skriftlige notater, internettilgang eller andre elektroniske enheter tillatt. Beståttgrense: Kandidater som bestås må oppnå 60 % av de tilgjengelige poengene.

Etter bestillingen din vil alle deltakere motta en bekreftelsesmelding, slik at du er godt informert om at du har registrert deg. Det vil også bli sendt ut kalenderplassholdere for å hjelpe deg med å planlegge dine forpliktelser rundt kurset. Du kan være trygg på at alt kursmateriell og tilgang til nødvendige laboratorieøvelser eller plattformer vil bli gitt senest én uke før kursstart, slik at du har god tid til å forberede deg og engasjere deg fullt ut i læringsopplevelsen som ligger foran deg.

Vår omfattende opplæringspakke inkluderer alt nødvendig materiell og ressurser for å legge til rette for en komplett læringsopplevelse. Deltakerne vil få detaljert kursinnhold, som dekker et bredt spekter av emner for å sikre en grundig forståelse av fagstoffet. I tillegg vil deltakerne motta et fullført kursbevis som anerkjennelse for deres dedikasjon og harde arbeid. Det er viktig å merke seg at selv om kursavgiften dekker alt opplæringsmateriell og erfaringer, er ikke eksamensavgiften for sertifisering inkludert, men kan kjøpes separat.
Send som en forhåndsutfylt handlekurv
Be om tilpasset levering

Spørsmål om dette kurset?







    Andre populære kurs

    CompTIA: SecurityX
    • Varighet: 5 dager
    • Språk: Engelsk
    • Nivå: Avansert
    • Eksamen: CAS-005
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer
    Sertifisering for cyberrisiko for ledere (ECRC)
    • Varighet: 2 dager
    • Språk: Engelsk
    • Nivå: Avansert
    • Eksamen: ECRC
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer
    Mestring av kommunikasjon og presentasjonsteknikk...
    • Varighet: 5 dager
    • Språk: Dansk
    • Nivå: Mellom
    • Eksamen: MCPT
    Kursdetaljer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Datoer og detaljer