Support

Höj din expertis: Lär dig mer, spara mer och uppnå mer med våra exklusiva utbildningserbjudanden!

Kursöversikt

CREST: Practitioner Intrusion Analyst (CPIA) är utformad för att ge dig färdigheter på mellannivå i att upptäcka, analysera och reagera på nätverks- och värdbaserade intrång. Kursen täcker en rad tekniker och verktyg för att identifiera skadliga aktiviteter, utföra forensisk analys och implementera säkerhetsåtgärder. Du kommer att lära dig att hantera verkliga intrångsscenarier, analysera attackmönster och förbättra organisationssäkerheten.

Vad du kommer att lära dig:

• Du kommer att förstå mellanliggande koncept och tekniker inom intrångsdetektering och analys.
• Du kommer att lära dig att använda avancerade verktyg och metoder för att identifiera och utreda intrång.
• Du kommer att få färdigheter i att utföra detaljerad forensisk analys av komprometterade system.
• Du kommer att utveckla expertis i att analysera attackmönster och förstå deras konsekvenser.
• Du kommer att lära dig att implementera och rekommendera robusta säkerhetsåtgärder för att förhindra framtida intrång.

Modul 1: Mjuka färdigheter och incidenthantering
• Kandidaten kommer att förstå engagemangslivscykeln, incidentkronologi, dokumentation, delårsrapportering samt resultat och hotbilder
Bedömning.

Modul 2: Tekniska kärnfärdigheter
• Kandidaten ska visa förståelse för IP-protokoll, nätverksarkitekturer, vanliga verktygsklasser, fingeravtryckstagning för operativsystem, fingeravtryckstagning för applikationer, analys av nätverksåtkomstkontroll, kryptografi, kryptografiska tillämpningar, filsystembehörigheter, värdanalystekniker och förståelse för vanliga dataformat.

Modul 3: Insamling av bakgrundsinformation och öppen källkod
• Kandidaten ska visa förståelse för registreringsregister, DNS, öppen källkodsutredning och webbuppräkning, extrahering av dokumentmetadata och communitykunskap.

Modul 4: Analys av nätverksintrång
• Kandidaten kommer att förstå nätverkstrafikregistrering, datakällor och nätverksloggkällor, säkerhetsproblem i nätverkskonfiguration, ovanligt protokollbeteende, beaconing, kryptering, kommando- och kontrollkanaler, dataexfiltrering, inkommande attacker, rekognoscering, intern spridning och privilegieeskalering, webbaserade attacker och falska attacker.
Positivt erkännande.

Modul 5: Analysera värdintrång
• Kandidaten ska visa förståelse för värdbaserad datainsamling, grunderna i Windows filsystem, Windows filstrukturer, programfilstrukturer, grunderna i Windows registret, identifiering
Misstänkta filer, lagringsmedia, minnesanalys, infektionsvektorer, skadlig kod och antiforensik, identifiering av rootkit, analys av live-skadlig kod och filstrukturer för Linux OS.

Modul 6: Analys av skadlig kod/Reverse Engineering
• Kandidaten ska ha en djupgående förståelse för funktionalitetsidentifiering, kryptografiska tekniker, Windows-filformat, döljningstekniker och beteendeanalys.

Det finns inga förkunskapskrav för den här kursen.

CPIA-provet består av etthundratjugo (120) flervalsfrågor som ska besvaras under en 2-timmarsperiod med ett resultat på 60 % eller mer som krävs för att bli godkänd, totalt 2.5 timmar. CPIA är ett sluten bokprov. Därför är inga böcker, skriftliga anteckningar, internetåtkomst eller andra elektroniska enheter tillåtna. Godkändpoäng: Godkända kandidater måste uppnå 60 % av de tillgängliga poängen.

Efter din bokning skickas ett bekräftelsemeddelande till alla deltagare, vilket säkerställer att du är välinformerad om din framgångsrika registrering. Kalenderplatsmarkörer kommer också att skickas ut för att hjälpa dig att schemalägga dina åtaganden kring kursen. Var säker på att allt kursmaterial och tillgång till nödvändiga laborationer eller plattformar kommer att tillhandahållas senast en vecka innan kursstart, vilket ger dig gott om tid att förbereda dig och engagera dig fullt ut i den kommande lärandeupplevelsen.

Vårt omfattande utbildningspaket innehåller allt nödvändigt material och alla resurser för att underlätta en fullständig inlärningsupplevelse. Deltagarna kommer att få detaljerat kursinnehåll som omfattar ett brett spektrum av ämnen för att säkerställa en grundlig förståelse av ämnet. Dessutom kommer deltagarna att få ett intyg om genomförd kurs som ett erkännande för deras engagemang och hårda arbete. Det är viktigt att notera att även om kursavgiften täcker allt utbildningsmaterial och alla erfarenheter, ingår inte examinationsavgiften för certifiering utan kan köpas separat.
Skicka som en förifylld varukorg
Begär anpassad leverans

Frågor om den här kursen?







    Andra populära kurser

    CompTIA: SecurityX
    • Varaktighet: 5 dagar
    • språk: Engelska
    • Nivå: Advanced Open water
    • Examen: CAS-005
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer
    Certifiering för cyberrisker för chefer (ECRC)
    • Varaktighet: 2 dagar
    • språk: Engelska
    • Nivå: Advanced Open water
    • Examen: ECRC
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer
    Bemästra kommunikation och presentationsteknik...
    • Varaktighet: 5 dagar
    • språk: danska
    • Nivå: Mellanliggande
    • Examen: MCPT
    Kurs detaljer Denna produkt har flera varianter. Alternativen kan väljas på produktsidan
    Datum och detaljer