Košík
Košík
Zpět
Forensic Analysis with Wazuh

Forensic Analysis with Wazuh

Digitální forenzní analýza je klíčovým prvkem kybernetické bezpečnosti. Tento kurz vám poskytne praktické znalosti a dovednosti potřebné k identifikaci, analýze a řešení bezpečnostních incidentů. Zaměříme se na forenzní sběr důkazů, analýzu logů, monitoring integrity souborů (FIM), síťovou forenzní analýzu a správu incidentů pomocí specializovaných nástrojů.

Informace o kurzu

Určeno pro produkt: Wazuh
Velikost skupiny: Skupina do 10 studentů
Typ zkoušky: 1h, teoretická
Požadavky: žádné
Předchozí úroveň: Integrating Wazuh with Enterprise Systems
Jazyk kurzu: Čeština
Možnost absolvovat kurz online: Ano
Délka kurzu: 3 DNY
Cena kurzu: 66 000,- bez DPH

Obsah kurzu

První den

 
  • Úvod do forenzní analýzy Linuxu
  • Obsah digitální forenzní analýzy
  • Význam Linuxu v oblasti kybernetické bezpečnosti a forenzní analýzy
  • Základy linuxových souborových systémů
  • Volatilní a nevolatilní data

 

  • Zajištění a uchování důkazů
  • Živá vs. statická forenzní analýza
  • Důkazní materiál a právní aspekty
  • Techniky pro vytváření obrazů disku
  • Hashování a ověřování integrity dat

 

  • Analýza souborových systémů Linuxu
  • Metadata souborů a timestamps
  • Journal a obnova smazaných souborů
  • Analýza inodes a skrytých souborů
  • Analýza logů

 

Druhý den

 
  • Forenzní analýza paměti a procesů
  • Získávání informací z RAM
  • Analýza běžících procesů a vláken
  • Přehled otevřených souborů a síťových spojení
  • Analýza jádra a modulů

 

  • Analýza sítí a logů
  • Analýza síťového provozu
  • Logy linux firewallu a IPTables
  • Logy SSH a autentizace uživatelů
  • Detekce narušení systému pomocí linuxových nástrojů

 

  • Forenzní analýza uživatelské aktivity a systému
  • Analýza historie Bash a provádění příkazů
  • Sledování uživatelských přihlášení a historie relací
  • Analýza naplánovaných úloh
  • Forenzní analýza USB zařízení a externích médií

Třetí den

 
  • Detekce malwaru a rootkitů
  • Identifikace a analýza malwaru pro Linux
  • Techniky detekce rootkitů
  • Analýza podezřelých binárních souborů
  • Perzistence dat v Linuxu

 

  • Reakce na incidenty a reporting
  • Postupy při řešení bezpečnostních incidentů
  • Automatizované forenzní nástroje
  • Případová studie: Reálné scénáře forenzní analýzy Linuxu
  • Tvorba reportů a dokumentace vyšetřování

 

  • ZKOUŠKA 
Vojtěch Mejstřík

Vojtěch Mejstřík

Technický konzultant
Náš certifikovaný Wazuh inženýr a systémový administrátor má 23 let zkušeností v oblasti Unixových serverů a bezpečnosti sítí. Od začátků s RHEL2 v roce 2002 nyní vytváří vysoce výkonné Unixové OS servery od základu. S prověrkou „Přísně tajné“ od české NBÚ sdílí své cenné znalosti a zajišťuje špičková bezpečnostní řešení pro naše zákazníky.

Doplňující informace

Každý účastník si odnese prezentace ve formě PDF.

Osvědčení

  • Po úspěšném složení zkoušky získáte oficiální certifikaci initMAX.
initMAX - osvědčení
Další školení

Certifikáty a dárky ke kurzu

Pro všechny účastníky

Dárek ke kurzu
Certifikát o absolvování kurzu

For passing the exam

Dárek ke kurzu
Certifikát Advanced Wazuh Configuration and Management

Registrace

"(Vyžadováno)" indicates required fields

GDPR(Vyžadováno)
This field is for validation purposes and should be left unchanged.

×Košík

Your cart is empty.