Seta Clavis Segurança da InformaçãoTreinamento » Análise Forense Computacional

Análise Forense Computacional

palavras-chave: segurança informação curso treinamento investigação forense perícia forense
CONFIRA AGORA NOSSOS PACOTES PROMOCIONAIS E USUFRUA DE DESCONTOS DE ATÉ 30% E PARCELAMENTOS DE ATÉ 5 VEZES SEM JUROS!

Data : 14, 15, 16, 17 e 18 de junho de 2010;
Carga Horária : 30 horas;
Horário : 09:00h às 17:30h;
Número de vagas : 15;
Local : Centro - Rio de Janeiro;
Número de alunos por computador : 1;
Número de instrutores : 1;

   Visando enfrentar a verdadeira epidemia de crimes cibernéticos que assolam a rede mundial de computadores, torna-se cada vez mais necessário para profissionais de TI e para organizações públicas e privadas o domínio de técnicas de Análise Forense aplicadas no âmbito computacional.

    A análise forense computacional consiste em um conjunto de técnicas para coleta e exame de evidências digitais, reconstrução de dados e ataques, identificação e rastreamento de invasores.

   O Curso visa apresentar aos alunos os conceitos essenciais da investigação forense digital, tais como:

• Volatilidade de evidências e coleta de dados em um sistema em execução
• Recuperação de informações parcialmente destruídas e/ou removidas
• Reconstrução da linha do tempo dos eventos envolvidos
• Prevenção de armadilhas instaladas por invasores
• Compreensão da lógica dos sistemas de arquivos,
• Reconhecimento de malwares e técnicas de captura de dados carregados em memória

   O curso tem o enfoque totalmente prático, com o objetivo de fornecer aos alunos as habilidades necessárias à investigação de sistemas potencialmente comprometidos, bem como o conhecimento sobre ataques comuns e a preparação para trabalhar em uma investigação legal.


   "Análise Forense Computacional" é voltado para Técnicos, Analistas e administradores de redes que desejam obter o conhecimento e as habilidades técnicas necessárias à realização de uma investigação forense em sistemas Computacionais.

Navegue pelo menu lateral à direita para obter mais informações sobre este curso ou entre em contato conosco.

Ementa do curso:


1. Introdução
     1.1. Breve Histiórico
     1.2. Objetivos
     1.3. Definições
     1.4. Casos Conhecidos

2. Processo Investigativo
     2.1. Metodologias
     2.2. Aspectos Legais
     2.3. Tratamento de Evidências
     2.4. Documentação e Apresentação de Resultados

3. Mídias e Sistemas de Arquivos
     3.1. Discos Rígidos (HDs)
     3.2. Mídias Digitais
     3.3. Particionamento e Abstrações

4. Dados, Informações e Evidências
     4.1. Persistência dos Dados
     4.2. Ordem de Volatilidade
     4.3. Coleta
     4.4. Duplicação e Preservação
     4.5. Recuperação de Arquivos
     4.6. Correlação Cronológica (Linha do Tempo)
     4.7. Análise

5. Tráfego de Rede e Arquivos de Log
     5.1. Sniffers
     5.2. Sistemas de Detecção de Intrusão
     5.3. Monitoramento de Atividades
     5.4. Tentativas de Acesso e Ataques Força Bruta
     5.5. Violações de PolĂ­ticas

6. Esteganografia
     6.1. Tipos e Aplicações
     6.2. Detecção
     6.3. Recuperação das Informações

7. Análise de Artefatos
     7.1. Perigos da Análise Dinâmica
     7.2. Técnicas de Confinamento
     7.3. Monitoramento de Chamadas de Sistema e de Biblioteca
     7.4. Análise Estática e Engenharia Reversa

8. Ferramentas e Equipamentos
     8.1. Softwares e Toolkits
     8.2. Live CDs
     8.3. Hardwares

9. Particularidades
     9.1. Sistemas Windows
     9.2. Sistemas Unix
     9.3. Dispositivos Móveis

10. Estudo de Caso

Para a realização do curso, são sugeridos os seguintes conhecimentos prévios :

  • Conhecimentos em sistemas Unix e Windows;
  • Comando, Ferramentas Administrativas e funcionamento interno

  • Conhecimentos básicos de rede TCP/IP;
  • Protocolos

  • Conhecimentos sobre o funcionamento de Sistemas de Arquivos;
  • Particionamento e Abstrações

    Os pré-requisitos deste curso são abordados nos cursos:
  • Fundamentos: Redes de Computadores.
  • Fundamentos: Sistema Operacional Linux.