by
Bookmark

Inscrições abertas para o curso SANS FOR508 Mentor Brasília

DigitalForense

O Instituto SANS realizará o treinamento FOR508 Mentor – Advanced Digital Forensics, Incident Response, and Threat Hunting durante o período de 18 a 21 de Outubro em Brasília, mais precisamente na Universidade Católica. O treinamento será ministrado em português com material em inglês e carga horária de 20 horas. O treinamento fornecerá aos alunos as habilidades necessárias para atuar de forma avançada na resposta a incidentes, abordando cenários com incidentes atuais e técnicas para detectar, contornar e responder a casos de violação reais.

Vejam abaixo os tópicos cobertos pelo treinamento SANS FOR508:

  • Advanced use of a wide range of best-of-breed open-source tools in the SIFT Workstation to perform incident response and digital forensics.
  • Hunting and responding to advanced adversaries such as nation-state actors, organized crime, and hacktivists.
  • Threat hunting techniques that will aid in quicker identification of breaches.
  • Rapid incident response analysis and breach assessment.
  • Incident response and intrusion forensics methodology.
  • Remote and enterprise incident response system analysis.
  • Windows live incident response.
  • Memory analysis during incident response and threat hunting.
  • Detailed instruction on Windows enterprise credentials and how they are compromised.
  • Internal lateral movement analysis and detection.
  • Rapid and deep-dive timeline creation and analysis.
  • Volume shadow copy exploitation for hunting threats and incident response.
  • Detection of anti-forensics and adversary hiding techniques.
  • Discovery of unknown malware on a system.
  • Adversary threat intelligence development, indicators of compromise, and usage.
  • Cyber-kill chain strategies.
  • Step-by-step tactics and procedures to respond to and investigate intrusion cases

Este treinamento é preparatório para a obtenção da certificação GCFA (GIAC Certified Forensic Analyst) destinada aos profissionais que atuam na área de forense computacional e resposta a incidentes. Aqueles que desejarem fazer a prova podem realizar a inscrição junto com o treinamento. O exame deve ser feito em até 4 meses após a inscrição. A boa notícia é que foi disponibilizado um código de 20% de desconto  (20mentor17) para ser aplicado no momento do registro.

As inscrições para o treinamento devem ser realizadas somente no site do Instituto SANS. Para obter maiores informações e/ou realização de sua inscrição, clique aqui.