English | Join | Login | Contact us
윈도 포렌식 분석(FOR500) SANS 온디맨드신청
윈도 포렌식 분석
GIAC GCFE 자격증, 36 CPE/CMU

주의사항:
여러 교육과정이 있는 라이브 교육행사의 경우 수업 시간을 최대한 활용할 수 있도록 컴퓨터가 올바르게 구성되었는지 확인하기 위해 첫날에는 8:00 - 9:00am 에 설치시간이 있습니다. 모든 수강생들은 반드시 참석해야합니다.

컴퓨터 포렌식을 마스터 하십시오! "알지 못하면 방어도 할 수 없다."

모든 조직은 자사 컴퓨터 시스템 및 네트워크 내에서 발생하는 사이버 범죄를 반드시 대비해야합니다. 사이버사기, 내부자 위협, 산업 스파이, 직원 오용 및 컴퓨터 침입과 같은 범죄를 조사할 수 있는 분석가 수요가 그 어느 때 보 다 커졌습니다. 정부기관은 윈도 시스템에서 중요한 정보를 복구하 위해 훈련된 미디어 공격 전문가를 요구하고 있습니다. 이러한 사례를 해결하기 위해 SANS는 컴퓨터 시스템에 초단위로 발생한 증거를 조합할 수 있는 세계 최고의 디지털 포렌식 전문가, 사고대응자 및 미디어 공격 전문가 간부를 훈련하고 있습니다.

FOR500: 윈도 포렌식 분석 과정은 마이크로소프트 윈도 운영체제에 대한 심층 디지털 포렌직 지식을 구축하는 과정입니다. 모르면 보호할 수는 없으며, 포렌식 능력과 산출물을 이해하는 것이 정보보호 핵심 요소입니다. 윈도 시스템에서 포렌식 데이터를 복구, 분석 및 인증하는 방법, 네트워크에서 특정 사용자 활동을 추적하는 방법, 사고 대응, 내부 조사 및 민사 / 형사 소송에서 사용하기 위해 결과를 구성하는 방법을 배우게 됩니다. 새로운 기술을 사용하여 보안 도구의 유효성을 검사하고 취약성 평가를 향상시키며 내부자 위협을 식별하고 해커를 추적하고 보안 정책을 개선할 수 있습니다. 우리가 모르는 사이에, 윈도는 사용자와 사용자에 대해 믿을 수 없을 정도로 많은 양의 데이터를 자동으로 기록합니다. FOR500은 어마어마한 양의 데이터를 채굴하는 방법을 알려줍니다.

수강생들이 분석하기 위해서는 실제 데이터가 필요합니다. FOR500 과정은 완전히 업데이트 되었으며, 최신 마이크로소프트 기술 (윈도 7, 윈도 8/8.1, 윈도 10, 오피스 및 Office365, 클라우드 저장소, SharePoint, Exchange, 아웃룩)에서 발견된 증거를 통합한 다양한 새로운 실습을 통해 디지털 포렌식 분석가를 훈련합니다. 수강생들은 교육을 마치면, 최신 도구와 기술로 무장하고, 가장 복잡한 시스템도 조사할 수 있는 역량을 갖추게 됩니다. 참석자는 기존 구형 윈도 7 시스템에서부터 최신의 윈도 10 아티팩트에 이르기까지 모든 것을 분석방법을 배우게 됩니다.

FOR500: 윈도 포렌식 분석 과정은 다음 내용을 가르칩니다.

  1. 윈도 7, 윈도 8 / 8.1, 윈도 10 및 윈도 서버 2008/2012/2016 등의 다양한 윈도 운영체제 및 미디어 공격에 대한 심층 디지털 포렌식 분석 수행방법
  2. 애플리케이션 실행, 파일 접근, 데이터 절도, 외부 장치 사용, 클라우드 서비스, 위치정보 분석, 파일 다운로드, 안티 포렌식 및 상세 시스템 사용내역 등 중요한 질문에 답할 수 있는 아티팩트 및 증거 위치를 찾는 방법
  3. 특정 도구를 사용강의가 아닌 포렌식 분석 역량 집중
  4. SANS의 윈도 SIFT 워크스테이션에서 제공하는 다양한 오픈소스 및 상용 도구를 통해 중요한 해답을 도출하고 포렌식 역량 구축

윈도 포렌식 과정 주제 :

  • 윈도 운영체제 중심(Win7, Win8 / 8.1, Win 10, 서버 2008/2012/2016)
  • 윈도 파일 시스템(NTFS, FAT, exFAT)
  • 고급 증거 획득 도구 및 기술
  • 레지스트리 포렌식
  • 쉘 항목 포렌식
    • 바로 가기 파일(LNK) - 파일 열기의 증거
    • Shellbags - 폴더 열기의 증거
    • JumpLists - 파일 열기 / 프로그램 실행 증거
  • 윈도 아티팩트 분석
    • 페이스북, 지메일, 핫메일, 야후 챗 및 웹메일 분석
    • 이메일 포렌직(호스트, 서버, 웹)
    • 마이크로소프트 오피스 문서 분석
    • 윈도 휴지통 분석
    • 파일 및 그림 메타 데이터 추적 및 검사
    • 프리 페치 분석
  • 이벤트 로그 파일 분석
  • 파이어폭스, 크롬 및 인터넷 익스플로러 브라우저 포렌식
  • 삭제된 레지스트리 키 및 파일 복구
  • 문자열 검색 및 파일 조각
  • 윈도 7, 윈도 8 / 8.1 및 윈도 10 관련 사례 검토
  • 미디어 분석 및 공격과 관련된 :
    • 윈도 PC(이메일, 채팅, IM, 웹 메일)를 사용하여 사용자 커뮤니케이션 추적
    • 용의자가 특정 파일을 PC에 다운로드한 방법 식별
    • 용의자가 프로그램을 실행 한 정확한 시간과 횟수 결정
    • 용의자가 파일을 처음 열 때 마지막으로 열었을 때 표시
    • 용의자가 특정 파일에 대한 지식이 있는지 판단
    • 시스템의 정확한 물리적 위치 표시
    • 외부 및 USB 장치 추적 및 분석
    • 용의자가 콘솔, RDP 또는 네트워크를 통해 컴퓨터에 로그온한 방법 표시
    • 개인 검색 모드에서 사용 된 브라우저 아티팩트 복구 및 검사
    • 파일 삭제, 시간 조작 및 프로그램 제거를 포함한 안티 포렌식의 사용 발견
  • 최신 윈도 7, 8, 8.1, 10 및 서버 2008/2012/2016에 대한 포렌식 기법을 포함하여 교육과정이 완전히 업데이트 되었습니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.