FOR308: Digital Forensics Essentials (36CPEs)

Mais da metade dos empregos no mundo moderno usa um computador. A grande maioria das pessoas entre 18 e 30 anos é ‘digitalmente fluente’; acostumados a usar smartphones, smart TVs, tablets e home assistants, além de laptops e computadores, simplesmente como parte do dia a dia. No entanto, quantos desses usuários realmente entendem o que está acontecendo nos bastidores? Você sabe o que seu computador ou smartphone pode dizer a alguém sobre você? Você sabe como pode ser fácil para alguém acessar e explorar esses dados? Você está cansado de não entender o que os técnicos estão falando quando se trata de computadores e arquivos, dados e metadados? Você sabe o que realmente acontece quando um arquivo é excluído? Quer saber mais sobre Perícia Digital e Resposta a Incidentes? Se você respondeu ‘sim’ a qualquer uma das perguntas acima, este curso é para você. Este é um curso introdutório destinado a pessoas de formação não técnica, para dar uma compreensão, em termos leigos, de como os arquivos são armazenados em um computador ou smartphone. Explica o que é Forense Digital e Resposta a Incidentes e a arte do possível quando os profissionais dessas áreas recebem um dispositivo.

FOR308: Curso de Fundamentos de Forense Digital ajudará você a entender:

• O que é forense digital
• O que são evidências digitais e onde encontrá-las
• Como a perícia digital pode ajudar sua organização ou investigação
• Princípios e processos de forense digital
• Processos e procedimentos de resposta a incidentes
• Como construir e manter uma capacidade forense digital
• Alguns dos principais desafios em análise forense digital e resposta a incidentes
• Algumas das principais questões jurídicas que afetam a evidência digital

ANTES DE COMEÇAR O CURSO VOCÊ DEVE:

• Possuir o hardware de sistema adequado (64 bits / 8 GB + RAM, 200 GB de espaço livre em disco) e a configuração do sistema operacional
• Utilizar um sistema operacional host compatível
• Instalar VMware (Workstation, Player ou Fusion) MS Office e 7zip e certifique-se de que funcionem antes da aula.
• Possuir uma unidade flash USB menor que 16 GB.

Mais detalhes sobre o hardware acesse aqui

A mídia do seu curso agora será entregue via download. Os arquivos de mídia para aula podem ser grandes, alguns na faixa de 40 a 50 GB. Você precisa dar bastante tempo para que o download seja concluído. As conexões e a velocidade da Internet variam muito e dependem de muitos fatores diferentes. Portanto, não é possível dar uma estimativa do tempo que levará para baixar seus materiais. Inicie os downloads de mídia do curso assim que receber o link. Você precisará da mídia do curso imediatamente no primeiro dia de aula. Esperar até a noite antes do início da aula para o seu download tem uma alta probabilidade de falha.

A SANS começou a fornecer materiais impressos em formato PDF. Além disso, algumas turmas estão usando uma pasta de trabalho eletrônica além dos PDFs. O número de aulas usando eWorkbooks crescerá rapidamente. Nesse novo ambiente, descobrimos que um segundo monitor e/ou um tablet podem ser úteis, mantendo os materiais da aula visíveis enquanto o instrutor está apresentando ou enquanto você está trabalhando em exercícios de laboratório.

FOR308.1: Introdução à Investigação Digital

• O volume de informações digitais no mundo está crescendo a um ritmo assustadoramente rápido. Na verdade, 90% dos dados digitais que existem hoje em todo o mundo foram criados nos últimos dois anos e não estão diminuindo com 2,5 quintilhões de bytes de novos dados criados todos os dias.

FOR308.2: Forense Digital

• A perícia digital é o conjunto central de princípios e processos necessários para produzir evidências digitais utilizáveis ??e descobrir inteligência crítica
• CSI e programas de televisão semelhantes popularizaram a ciência forense na consciência pública e aumentaram a conscientização da ciência forense. A forense digital é a disciplina forense que lida com a preservação, exame e análise de evidências digitais. No entanto, a televisão e os filmes criaram mal-entendidos sobre exatamente o que é e faz a perícia digital. Como resultado, muitas pessoas interessadas em forense não têm uma compreensão real sobre o que isso implica.

FOR308.3: Resposta a Incidentes

• A resposta a incidentes é o conjunto central de princípios e processos necessários para permitir que uma organização responda, reaja e corrija com sucesso contra possíveis cenários de ataque
• A perícia digital lida com a preservação, exame e análise de evidências digitais. No entanto, a resposta a incidentes geralmente é a atividade anterior que leva à necessidade de realizar uma investigação forense. Se não for executado corretamente, os processos e a equipe de Resposta a Incidentes têm a capacidade de interromper ou danificar inadvertidamente as atividades forenses subsequentes. É, portanto, um aspecto de vital importância de uma investigação.

FOR308.4: Fundamentos de Aquisição de Evidência Digital

• A aquisição de evidências digitais é a parte mais crítica do processo forense digital e, como tal, deve ser feita corretamente
• A aquisição de provas digitais é um componente crucial em qualquer investigação. A análise forense digital trata de encontrar respostas e, se não conseguirmos obter as evidências de que precisamos, que geralmente são armazenadas em dispositivos, na memória, no fio ou sem fio ou na nuvem, nunca conseguiremos obter as respostas. nós buscamos. Obter a evidência digital e selecionar o método apropriado para obtê-la pode significar a diferença entre o sucesso e o fracasso de uma investigação.

FOR308.5: Análise Forense Digital

• A única maneira de obter respostas é fazer perguntas, e a única maneira de obter as respostas certas é fazer as perguntas certas
• O principal objetivo da perícia digital é encontrar respostas, e é por meio do processo de análise que a perícia digital transforma dados brutos em evidências ou inteligência que podemos usar para responder às perguntas que precisamos responder. O uso da tecnologia é tão essencial em nossas atividades diárias que nos permite uma oportunidade sem precedentes de reconstruir o que aconteceu no passado, aprender o que está acontecendo no presente e até mesmo prever o que pode acontecer no futuro, tudo baseado sobre os dados disponíveis para nós.

FOR308.6: Gestão Forense Digital

• O bom gerenciamento de uma equipe forense digital ou de resposta a incidentes é fundamental para permitir que uma organização responda com sucesso a possíveis cenários de ataque e investigue evidências digitais
• A gestão de uma equipe DFIR é crucial para o sucesso ou fracasso das investigações. Isso inclui preparar adequadamente a equipe e o ambiente, fornecer suporte em cada caso, escalar os problemas conforme necessário, além de realizar revisões e fornecer feedback regular. Se não houver suporte gerencial suficiente em qualquer estágio do ciclo de vida de uma investigação, pode não ser possível prosseguir ou uma análise insuficiente pode ser realizada. Compreender como construir, gerenciar e preparar um recurso DFIR é essencial.

Nenhum.

O FOR308 é um curso introdutório de forense digital que aborda os principais princípios, processos e conhecimentos de forense digital.

Se você deseja se tornar um profissional forense digital ou de resposta a incidentes, recomendamos que você acompanhe este curso com um ou mais dos seguintes cursos SANS: FOR500, FOR508, FOR518, FOR585 ou FOR572.

Quem deve participar do FOR308?

• Agentes Federais e Policiais que desejam aprender os fundamentos da perícia digital, ou que estão começando na perícia digital, ou que são responsáveis ??pelo gerenciamento de unidades de perícia digital, ou o que saber como a evidência digital pode ser usada em investigações e outras leis operações de execução.
• Analistas forenses digitais que desejam consolidar e expandir sua compreensão dos fundamentos da forense digital como uma disciplina.
• Profissionais de segurança da informação que desejam entender os fundamentos da perícia digital e como aproveitá-la em seus ambientes operacionais.
• Profissionais jurídicos que precisam entender a perícia digital, o papel que ela pode desempenhar na prova de um assunto em tribunal, os vários usos da evidência digital e a relação entre a perícia digital e a evidência digital.
• Operadores militares e de inteligência que precisam entender o papel da investigação digital e da coleta de inteligência e como a perícia digital pode aprimorar suas missões.
• Profissionais de RH que podem ter que confiar em perícias digitais e evidências em investigações internas de má conduta da equipe.
• Gerentes e executivos que precisam entender o que a análise forense digital pode fazer por suas organizações e o papel crítico que ela pode desempenhar na segurança de sua organização.
• Qualquer pessoa interessada em forense digital, esteja ou não considerando uma carreira neste campo.

FOR308: Curso de Fundamentos de Forense Digital irá preparar sua equipe para:

• Use efetivamente metodologias forenses digitais
• Faça as perguntas certas em relação à evidência digital
• Entenda como conduzir compromissos forenses digitais em conformidade com os padrões de prática aceitáveis
• Desenvolver e manter uma capacidade forense digital
• Entenda os processos e procedimentos de resposta a incidentes e quando chamar a equipe
• Descrever possíveis opções de recuperação de dados em relação aos dados excluídos
• Identifique quando a perícia digital pode ser útil e entenda como encaminhar para um investigador
• Se necessário, use os resultados de sua perícia digital no tribunal