Magnet AXIOM Incident Response Examinations (AX310)
Under AXIOM Incident Response Examinations (AX310) utbildningen kommer deltagarna att lära sig hur man utför digitala forensiska utredningar av en malwareincident med hjälp av praktiska fall. För detta använder de Magnet AXIOM och det associerade Incident Response Toolkit.
För vem är denna utbildningen avsedd?
Denna fyra-dagars utbildning är designad för digitala utredare som är bekanta med principerna bakom digital forensik och som vill utöka sin kunskap med avancerade tekniker för forensik och incidenthenteringstekniker. Det är rekommenderat deltagare slutför Magnet AXIOM Examinations (AX200) utbildningen först.
Vad lär du dig under utbildningen?
- Vilka funktionaliter har Magnet AXIOM.
- Vad malware är, vilka spår det lämnar efter sig, hur det beter sig och hur det kan stoppas.
- Hur malware kan penetrera och röra sig igenom nätverkstrafik och hur nätverkstrafik kan fångas upp, filtreras, och analyseras under en malwareforensisk utredning.
- Hur WireShark fungerar.
- Hur man använder Incident Respons Toolkit för att samla in volatil data från en dator och skapa en output med hjälp av AXIOM för att lokalisera malwaren.
- Hur man analyserar RAM minnet på en dator vid en malwareincident och kartlägger vilka program som körs just då och från vilken plats.
- Hur PCAP filer kan behandlas från RAM-minne för att stödja en forensisk utredning.
- Hur en statisk analys av malware kan utföras med hjälp av en virtuell maskin.
- Hur man skapar en dynamisk analys av malware.
- Hur man skapar en rapport av malwareutredningen med hjälp av AXIOM's artefakt-först tillvägagångssätt.
- Hur alla separata element av en studie kan extraheras och korreleras med varandra.
Denna utbildning är modulär. Varje modul använder scenarios och praktiska övningar för att stärka lärande-målen.
Titta på videon nedanför för ytterligare förklaringar av AXIOM Incident Response Examinations (AX310) utbildning: