זיהוי פלילי ותגובה לאירועים דיגיטליים (DFIR) הוא תחום מיוחד המתמקד בזיהוי, תיקון וחקירה של אירועי אבטחת סייבר.
זיהוי פלילי דיגיטלי כולל איסוף, שימור וניתוח של ראיות משפטיות כדי לצייר תמונה מלאה ומפורטת של אירועים.
חגיגת הנחות סוף שנה!
עד 30%
על כל המסלולים והקורסים
לנרשמים עד 15.12.24
אל תחמיצו את מועדי הפתיחה הקרובים:
מסלול Machine Learning | 19/12 |
מסלול Computer Vision | 19/12 |
מסלול Full Stack | 19/12 |
מסלול RT Embedded Linux | 06/02 |
מסלול Cyber | 06/02 |
קורס Forensics Investigation & Incident Response
קורס Forensics Investigation & Incident Response הוא חלק ממסלול ההכשרה המלא לקריירה בסייבר ואבטחת מידע.
הקורס מקיף את עקרונות העבודה ותהליכי התגובה והתיעוד לחדירת סייבר ומציאת פרצות אבטחה וכמו כן תיעוד מקיף ככל שניתן של הפרצה בשכבת ההגנה והגורם שלה. פעולות מסוג זה חשובות ביותר לפעילות אבטחת המידע שכן הן כוללות בדיקת שכבת ההגנה, תיעוד במקרה ונמצאה בעיה על מנת שיהיה ניתן לתקן את הפרצה ותיעוד להמשך התנהלות בעתיד, כולל שימוש בתחום המשפט, חקירה ועוד.
על מנת לדעת לבצע את החקירה ואת התיעוד צריך לדעת את המתודולוגיות ואת הצעדים שצריך לנקוט במקרה כזה, על מנת שתהיה יכולת לתת מענה מהיר ומקצועי לכל בעיה. כמו כן ישנם כלים ייעודים מבוססי לינוקס או ווינדוס אשר באים לשימוש במקרים שכאלו, כגון: כלי סריקות רשתות תקשורת ולוגים על מנת לנתח את הפעילות הנוכחית, כלים כדוגמת אלו ועוד יילמדו במהלך קורס זה.
לימודי Forensics Investigation & Incident Response חשובים לקריירה באבטחת מידע וסייבר והם נותנים לאיש הסייבר כלי חשוב שיעזור לו לספק מרחב הגנה מקיף, וכמו כן להגיב בצורה הנכונה והמקצועית במקרה הצורך.
קורס זה בוחן את עקרונות הליבה של תגובה מעשית לאירועים (IR). אנחנו נלמד את הסימפטומים העיקריים, כיצד להתכונן ולהגדיר פעולות אבטחה, להתגונן מפני איומים, פעולות שיש לנקוט כאשר מתרחשים תקריות, טכניקות פורנזיות לטיפול באירועים, זיהוי התקפות על רשתות, אתרי אינטרנט, ויישומים, גישות מעשיות לטיפול באירועים.
פרק 1
Introduction to Incident Response
פרק 2
Pre-Incident Preparation
פרק 3
Incident Detection And Characterization
פרק 4
Live Data Collection
פרק 5
Network Data Analysis
בני כהן
מנכ"ל ומייסד Real Time Group
זיהוי פלילי ותגובה לאירועים דיגיטליים (DFIR) הוא תחום מיוחד המתמקד בזיהוי, תיקון וחקירה של אירועי אבטחת סייבר.
זיהוי פלילי דיגיטלי כולל איסוף, שימור וניתוח של ראיות משפטיות כדי לצייר תמונה מלאה ומפורטת של אירועים.
זיהוי פלילי כרוך בבדיקה יסודית של הנתונים על מנת לקבל הבנה מלאה של הפרצה על מנת לתקן את התקיפה ולמנוע הישנות.
תגובה לאירוע היא הפעולה/פעולות שננקטות מיד לאחר פשרה, התקפה או פרצה אבטחה
תוכנית תגובה לאירועים היא קבוצה של הוראות המסייעות לצוות ה-IT לזהות, להגיב ולהתאושש מתקריות אבטחת רשת.
סוגים אלה של תוכניות מטפלים בבעיות כמו פשיעת סייבר, אובדן נתונים והפסקות שירות המאיימות על העבודה היומיומית.
כדי ליצור incident response plan יש 6 שלבים:
1. הכנה
2. זיהוי
3. בלימה
4. מיגור
5. התאוששות
6. הפקת לקחים
קורס Forensics Investigation | Incident Response חשוב וגם מומלץ כי הוא כלי חשוב שיעזור לאיש סייבר לספק מרחב הגנה מקיף, וכמו כן להגיב בצורה הנכונה והמקצועית במקרה הצורך.
מכללת real time college מספקת פלטפורמות מקוונות נוחות ונעימות ללמידה מהבית בזמנם הפרטי של הסטודנטים, בעבור אותם קורסים שניתן ללמוד באופן אישי. המרצים של המכללה מסייעים לסטודנטים לגשר על פערי ידע באמצעות שיעורים פרטיים שמטרתם לחזק את התשתית התאורטית של כל סטודנט וסטודנט.
מאמרים אחרונים