DFIR אנשי פורנזיקה
וניהול אירועי סייבר

התוכנית נבנתה על מנת להעניק למשתתפים הבנה בנושאים הבאים:

• עולם הסייבר ואבטחת המידע, והמונחים הבסיסיים שלו

• יכולת פיתוח בכלי Windows PowerShell and batch scripts

• מודל תקשורת TCP/IP ואת פרוטוקולי הרשת

• ניתוח תחנות קצה Windows, אשר נגועות בקוד זדוני באמצעות כלי Sysinternals

• הבנת אלגוריתמים, מודלים ופרוטוקולים של הצפנה

• בנייה ותחזוק של סביבת Windows

• יישום אסטרטגיית הגנה בכל התהליכים בארגון

• שימוש ב-SQL על מנת לנהל ולנתח מסדי נתונים

• פיתוח יישומי אינטרנט באמצעות סקריפטים בצד הלקוח והשרת (Client-Server)

• תכנון תהליך התקפה על ארגון או על יישומים

• ביצוע מתקפת סייבר באמצעות מתודולוגיות Mitre Att&ck ו-Cyber Kill Chain

• ביצוע בדיקות חדירה ביישומי אינטרנט ורשתות

• יצירה ואחזקה של חוקת מערכות אבטחה כמו חומות אש, EDR ,IDS/IPS ו-SIEM

• תגובה לאירועי סייבר תוך שימוש במיומנויות תגובה בסיסיות לאירועים אלו

• ניתוח קבצי Office ,PDF ואי-מיילים