קורס Forensics Investigation & Incident Response

קורס Forensics Investigation & Incident Response

תאריך פתיחה: TBD
משך הקורס: 80 שעות לימוד (16 מפגשים)
ליווי אישי וייעוץ קריירה לאורך כל הדרך
Forensics Investigation & Incident Response

קורס Forensics Investigation & Incident Response

על הקורס

קורס Forensics Investigation & Incident Response מכשיר מומחים בתחום החקירה הדיגיטלית והתגובה לאירועי סייבר. הקורס מכסה מתודולוגיות מתקדמות לאיסוף וניתוח ראיות דיגיטליות, תהליכי חקירת אירועי אבטחה, ופרוטוקולים לתגובה מידית לתקריות סייבר. המשתתפים לומדים להשתמש בכלים מקצועיים תוך שמירה על שרשרת ראיות תקינה ותיעוד משפטי.

קורס Forensics Investigation & Incident Response הוא חלק ממסלול ההכשרה המלא לקריירה בסייבר ואבטחת מידע.

הקורס מקיף את עקרונות העבודה, תהליכי התגובה, התיעוד לחדירת סייבר, מציאת פרצות אבטחה, וכן תיעוד מקיף ככל שניתן של הפרצה בשכבת ההגנה והגורם שלה. פעולות מסוג זה חשובות ביותר לפעילות אבטחת המידע שכן הן כוללות בדיקת שכבת ההגנה, תיעוד במקרה ונמצאה בעיה על מנת שיהיה ניתן לתקן את הפרצה ותיעוד להמשך התנהלות בעתיד, כולל שימוש בתחום המשפט, חקירה ועוד.

על מנת לדעת לבצע את החקירה ואת התיעוד צריך לדעת את המתודולוגיות ואת הצעדים שצריך לנקוט במקרה כזה, כדי שתהיה יכולת לתת מענה מהיר ומקצועי לכל בעיה. כמו כן ישנם כלים ייעודים מבוססי לינוקס או ווינדוס אשר באים לשימוש במקרים שכאלו, כגון: כלי סריקות רשתות תקשורת ולוגים על מנת לנתח את הפעילות הנוכחית, כלים כדוגמת אלו ועוד יילמדו במהלך קורס זה.



לימודי Forensics Investigation & Incident Response חשובים לקריירה באבטחת מידע וסייבר והם נותנים לאיש הסייבר כלי חשוב שיעזור לו לספק מרחב הגנה מקיף, וכמו כן להגיב בצורה הנכונה והמקצועית במקרה הצורך.

לימודי Forensics Investigation & Incident Response

קורס זה בוחן את עקרונות הליבה של תגובה מעשית לאירועים (IR). אנחנו נלמד את הסימפטומים העיקריים, כיצד להתכונן ולהגדיר פעולות אבטחה, להתגונן מפני איומים, פעולות שיש לנקוט כאשר מתרחשים תקריות, טכניקות פורנזיות לטיפול באירועים, זיהוי התקפות על רשתות, אתרי אינטרנט, ויישומים, גישות מעשיות לטיפול באירועים.

private lessons

למה כדאי ללמוד קורס חקירות פורנזיות ?

עם העלייה בתקיפות סייבר, הביקוש למומחי חקירות דיגיטליות גדל משמעותית.
הקורס מעניק:
  • יכולות מקצועיות בחקירת אירועי סייבר
  • הבנת תהליכי תגובה לאירועים
  • מיומנויות שחזור וניתוח ראיות
  • ידע בכלי חקירה מתקדמים
  • הכנה לתפקידי חקירה והתגובה
private lessons

מה לומדים בקורס קורס חקירות פורנזיות?


יסודות חקירה דיגיטלית

הקורס מתחיל בהבנת היסודות המתודולוגיים של חקירה דיגיטלית. הסטודנטים לומדים על שיטות חקירה מקובלות ותהליכי עבודה מובנים. דגש מיוחד מושם על איסוף ושימור ראיות דיגיטליות בצורה שתשמור על תקפותן המשפטית. הם לומדים לנתח מערכות קבצים שונות ולהבין את המבנה שלהן, וכן רוכשים מיומנויות בשחזור מידע שנמחק או נפגם. חלק זה מניח את היסודות החיוניים להמשך הלמידה בתחום.

תגובה לאירועים

החלק השני מתמקד בתגובה לאירועי אבטחה. הסטודנטים לומדים טכניקות לזיהוי אירועים חשודים ואנומליות במערכות מחשוב. הם מפתחים יכולות בניתוח מעמיק של אירועי אבטחה, כולל הבנת וקטורי התקיפה והשפעתם. חלק חשוב מוקדש לתיעוד מקצועי של הממצאים והכנת דוחות מפורטים. בנוסף, נלמדים תהליכי התאוששות והחזרת המערכת לפעילות תקינה תוך מזעור נזקים.

כלים וטכניקות

החלק השלישי עוסק בכלים וטכניקות מעשיות לחקירה דיגיטלית. הסטודנטים מתנסים בשימוש בכלי ניתוח זיכרון מתקדמים לחקירת אירועים בזמן אמת. הם לומדים להשתמש במערכות ניטור ותיעוד מתקדמות לאיסוף מידע שיטתי. הקורס מכסה מגוון כלי חקירה מתקדמים ומלמד כיצד לשלב אוטומציה בתהליכי החקירה להגברת היעילות והדיוק. דגש מיוחד מושם על הבנת היתרונות והמגבלות של כל כלי.

private lessons

למי מיועד הקורס?

  • חוקרי אבטחת מידע
  • אנליסטים של SOC
  • מומחי תגובה לאירועים
  • חוקרים דיגיטליים
  • יועצי אבטחת מידע
  • מתאים גם לחסרי נסיון ובעלי עניין בתחום.
private lessons

תנאי קבלה

  • רקע באבטחת מידע
  • הבנה במערכות הפעלה
  • ידע בניתוח לוגים
  • יכולת אנליטית גבוהה

מיומנויות וטכניקות

  • Digital Forensics
    • Memory Analysis
    • Disk Forensics
    • Network Forensics
    • Timeline Analysis
  • Incident Response
    • Incident Detection
    • Threat Hunting
    • Malware Analysis
    • Evidence Collection

מבנה הקורס

פרק 1

Introduction to Incident Response

פרק 2

Pre-Incident Preparation

פרק 3

Incident Detection And Characterization

פרק 4

Live Data Collection

פרק 5

Head of the department
teacher-image-בני-כהן

על המרצה

בני כהן

מנכ"ל ומייסד Real Time Group

  • בעל תואר שני בהנדסת תקשורת M.Sc
  • תואר ראשון בהנדסת אלקטרוניקה (BScTE)
  • מרצה וראש קורס סייבר ואבטחת מידע ב-RT-Group בעל ניסיון של מעל 20 שנה בפיתוח מערכות תוכנה/חומרה ומתוכם 6 שנים בתעשיית הסייבר.
  • מומחה בבדיקות חדירה ובהדרכות בארץ ובעולם, בביצוע בדיקות חוסן (PT) לחברות ביטחוניות וכן חברות Enterprise המובילות בתעשייה.

תשובות לשאלות נפוצות

מה זה פורנזי ותגובה לאירועים?

זיהוי פלילי ותגובה לאירועים דיגיטליים (DFIR) הוא תחום מיוחד המתמקד בזיהוי, תיקון וחקירה של אירועי אבטחת סייבר.
זיהוי פלילי דיגיטלי כולל איסוף, שימור וניתוח של ראיות משפטיות כדי לצייר תמונה מלאה ומפורטת של אירועים.

close

האם זיהוי פלילי הוא חלק מתגובת האירוע?

זיהוי פלילי כרוך בבדיקה יסודית של הנתונים על מנת לקבל הבנה מלאה של הפרצה על מנת לתקן את התקיפה ולמנוע הישנות.
תגובה לאירוע היא הפעולה/פעולות שננקטות מיד לאחר פשרה, התקפה או פרצה אבטחה

close

מה זה תוכנית תגובה לאירוע- incident response?

תוכנית תגובה לאירועים היא קבוצה של הוראות המסייעות לצוות ה-IT לזהות, להגיב ולהתאושש מתקריות אבטחת רשת.
סוגים אלה של תוכניות מטפלים בבעיות כמו פשיעת סייבר, אובדן נתונים והפסקות שירות המאיימות על העבודה היומיומית.

close

כיצד ליצור תוכנית תגובה לאירוע?

כדי ליצור incident response plan יש 6 שלבים:
1. הכנה
2. זיהוי
3. בלימה
4. מיגור
5. התאוששות
6. הפקת לקחים

close

למה לימודי Forensics Investigation & Incident Response חשובים לאיש סייבר?

קורס Forensics Investigation | Incident Response חשוב וגם מומלץ כי הוא כלי חשוב שיעזור לאיש סייבר לספק מרחב הגנה מקיף, וכמו כן להגיב בצורה הנכונה והמקצועית במקרה הצורך.

close

למה מכללת real time college?

מכללת real time college מספקת פלטפורמות מקוונות נוחות ונעימות ללמידה מהבית בזמנם הפרטי של הסטודנטים, בעבור אותם קורסים שניתן ללמוד באופן אישי. המרצים של המכללה מסייעים לסטודנטים לגשר על פערי ידע באמצעות שיעורים פרטיים שמטרתם לחזק את התשתית התאורטית של כל סטודנט וסטודנט.

לצד ההכשרה המקיפה, אנו מציעים במקביל גם:
  • תוכנית הלימודים המקיפה ביותר בארץ - בהתחייבות!
  • ללמוד עם המרצים מהשטח המובילים בתחום.
  • כל השיעורים מוקלטים, וניתן לצפות בהקלטות בכל עת ולתרגל את החומר בצורה נוחה.​
  • צוות ההדרכה מחכה לכם כל יום, לשיעורים פרטיים אחד על אחד משעה 10:00 עד 19:00 ללא תשלום נוסף.​
  • קורס חוזר למשפרי ציון ללא תשלום נוסף.
  • התמחות מעשית בחטיבת הפיתוח : פיתוח פרויקטים אמיתיים בחטיבת הפיתוח של החברה כאיש צוות - נחשב כניסיון תעסוקתי ומהווה יתרון משמעותי על מועמדים אחרים.
  • מחלקת השמה : תעזור לך בכתיבת קו'ח והכנה לראיון עבודה האישי .
  • קרן RT Group : מאפשרת לסטודנטים פריסה נוחה של שכר הלימוד עד 60 תשלומים במצבים נדרשים.
  • המטרה שלנו למצוא לך עבודה, בחברתינו או באחת מלקוחותינו, הבוגרים שלנו נדרשים בתעשייה!

close

סטודנטים ללימודי Forensics Investigation & Incident Response התעניינו גם במודולים נוספים:

קורס

Cyber Attack Infrastructure
80 שעות אקדמיות

קורס

Networking
40 שעות אקדמיות

קורס

Malware Analysis
80 שעות אקדמיות

קורס

PT) Penetration Testing)
80 שעות אקדמיות

קורס

הכנה לבחינת הסמכה C|EH
20 שעות אקדמיות

קורס

Reverse Engineering
90 שעות אקדמיות

קורס

OSINT Fundamentals
40 שעות אקדמיות

קורס

Investigating Websites and Infrastructure
80 שעות אקדמיות

קורס

OSINT Techniques and Tools
60 שעות אקדמיות

© כל הזכויות שמורות Real Time Group