Support

Hev din ekspertise: Lær mer, spar mer og oppnå mer med våre eksklusive opplæringstilbud!

Kursoppsummering

I dette kurset vil du utforske hvordan store leverandører av skytjenester – Microsoft Azure, Amazon AWS og Google Cloud Platform – forbedrer analytikernes evner med nye beviskilder som ikke er tilgjengelige i tradisjonelle lokale undersøkelser. Fra skybasert nettverkstrafikkovervåking til direkte hypervisor-interaksjon for bevisbevaring, utvikler rettsmedisin seg med innovative teknologier og verktøy.

Hendelsesrespons og etterforskning dreier seg om å spore de digitale fotavtrykkene som angripere har etterlatt, og disse fotavtrykkene finnes ofte i logger. Å forstå etterforskningsprosessen er avgjørende, ofte mer enn det tekniske ved loggeinnsamling.

Logggenerering, innsamling, lagring og oppbevaring i skymiljøer
Identifisering av ondsinnede og unormale aktiviteter som påvirker skyressurser
Datautvinning fra skymiljøer for rettsmedisinske undersøkelser

AWS Cloud Platform-logging
Kandidaten skal demonstrere forståelse av informasjonen som er tilgjengelig fra generering, innsamling, oppbevaring og lagring av logger fra AWS.
AWS-struktur og tilgangsmetoder
Kandidaten skal demonstrere forståelse av AWS-arkitekturer, logging, datatilgang og etterforskningsmulighetene.
Azure- og M365 Cloud Platform-logging
Kandidaten skal demonstrere forståelse av informasjonen som er tilgjengelig fra generering, innsamling, oppbevaring og lagring av logger fra Azure og M365.
Azure og M365 struktur og tilgangsmetoder
Kandidaten skal demonstrere forståelse av Azure- og M365-arkitekturer, logging, datatilgang og mulighetene knyttet til etterforskning.
Teknikker for rettsmedisinske artefakter i skyen
Kandidaten skal demonstrere forståelse av tjenestene, verktøyene og ressursene som er tilgjengelige for å bistå med og automatisere rettsmedisinske undersøkelser.
Cloud Storage Platforms
Kandidaten skal demonstrere forståelse av de ulike egenskapene til hver enkelt skys lagringsressurser. Kandidaten skal demonstrere forståelse av måter å opprette, sikre, få tilgang til og bruke hver lagringstype.
Skyarkitektur for virtuelle maskiner
Kandidaten skal demonstrere forståelse av de ulike typene, konfigurasjonene og tilgjengeligheten av virtuelle maskiner som tilbys i hvert skymiljø.
Skybaserte angrep
Kandidaten skal demonstrere forståelse av taktikker og teknikker som brukes for å angripe dataressurser hos store skyleverandører.
GCP- og Google Workspace Cloud Platform-logging
Kandidaten skal demonstrere forståelse av informasjonen som er tilgjengelig fra generering, innsamling, oppbevaring og lagring av logger fra GCP og Google Workspace.
GCP- og Google Workspace-struktur og tilgangsmetoder
Kandidaten skal demonstrere forståelse av GCP- og Google Workspace-arkitekturer, logging, datatilgang og undersøkelsesmulighetene.
Skybaserte undersøkelser
Kandidaten skal demonstrere forståelse av hvordan man samler inn rettsmedisinske bilder og hvordan man henter ut data fra skyressurser for å gjennomføre rettsmedisinske undersøkelser.
Introduksjon til digital etterforskning og hendelsesrespons i bedriftsskyen
Kandidaten skal demonstrere forståelse av de mest populære skykonseptene. Kandidaten skal demonstrere forståelse av viktige skyressurser og logger som brukes til å legge til rette for hendelsesrespons og etterforskning.
Virtuelt nettverk i flere skyer
Kandidaten skal demonstrere forståelse av hver enkelt skybasert nettverkstopologi og gruppering av ressurser for nettverkskommunikasjon. Kandidaten skal demonstrere forståelse av inspeksjon og kontroll av nettverkstrafikk.

Det er for øyeblikket ingen forkunnskaper for dette kurset. Følgende kurs anbefales imidlertid før: FOR500: Windows Forensic Analysis FOR508: Avansert hendelsesrespons, trusseljakt og digital etterforskning SEC488: Grunnleggende skysikkerhet

Overvåket eksamen 82 spørsmål 3 timer Minimum bestått poengsum på 62 %

Etter bestillingen din vil alle deltakere motta en bekreftelsesmelding, slik at du er godt informert om at du har registrert deg. Det vil også bli sendt ut kalenderplassholdere for å hjelpe deg med å planlegge dine forpliktelser rundt kurset. Du kan være trygg på at alt kursmateriell og tilgang til nødvendige laboratorieøvelser eller plattformer vil bli gitt senest én uke før kursstart, slik at du har god tid til å forberede deg og engasjere deg fullt ut i læringsopplevelsen som ligger foran deg.

Vår omfattende opplæringspakke inkluderer alt nødvendig materiell og ressurser for å legge til rette for en komplett læringsopplevelse. Deltakerne vil få detaljert kursinnhold, som dekker et bredt spekter av emner for å sikre en grundig forståelse av fagstoffet. I tillegg vil deltakerne motta et fullført kursbevis som anerkjennelse for deres dedikasjon og harde arbeid. Det er viktig å merke seg at selv om kursavgiften dekker alt opplæringsmateriell og erfaringer, er ikke eksamensavgiften for sertifisering inkludert, men kan kjøpes separat.
Send som en forhåndsutfylt handlekurv
Be om tilpasset levering

Spørsmål om dette kurset?







    Andre populære kurs

    Sertifisering for cyberrisiko for ledere (ECRC)
    • Varighet: 2 dager
    • Språk: Engelsk
    • Nivå: Mellom
    • Eksamen: ECRC
    Velg alternativer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Se pris
    Datoer og detaljer
    Mestring av kommunikasjon og presentasjonsteknikk...
    • Varighet: 4 dager
    • Språk: Dansk
    • Nivå: Mellom
    • Eksamen: MCPT
    Velg alternativer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Se pris
    Datoer og detaljer
    Neste generasjons mindfulness
    • Varighet: 1 dager
    • Språk: Engelsk
    • Nivå: Fundament
    • Eksamen: NGM
    Velg alternativer Dette produktet har flere varianter. Alternativene kan velges på produktsiden
    Se pris
    Datoer og detaljer