Ua
En

EDR vs DFIR – practical intensive for the identification and investigation of cybercidents

This course is available on offline base in Kyiv, Ukraine. For organizations of this education online or offline in other location, please send us message.

Date

March 11

Duration

4 days

Available places

30 places

Price (without VAT)

7500 UAH

Intensive programm

Module 1 Endpoint Detection and Response (EDR)
+
  • Огляд внутрішньої структури ОС Windows: системні процеси, потоки, бібліотеки, ресурси тощо
  • нормальна та аномальна послідовність завантаження процесів ОС Windows: boot chain analysis
  • детектування індикаторів компрометації ОС Windows
  • встановлення факту інциденту за допомогою інструментів типу Sysmon та EDR
  • практикум з threat hunting
  • зони практичного застосування інструментів EDR та Sysmon
Module 2 Digital Forensics Incident Response (DFIR) and RAM memory analysis
+
  • процес зняття RAM-дампу з оперативної пам'яті
  • знайомство з фреймворком volatility: парсинг RAM-дампу з подальшим аналізом внутрішньої структури ОС Windows
  • детектування індикаторів компрометації ОС Windows
  • роз'вязання кейсу з DFIR
  • практична зона застосування технік DFIR

EDR VS DFIR intensive registration