Cómputo Forense, Investigación y Respuesta - Lima

Las computadoras sin protección y sin actualizar que son conectadas a internet son comprometidas en menos de tres días. Las regulaciones gubernamentales y política de la organización puede requerir de investigadores en cómputo forense para investigar robo de propiedad, acoso o para el cumplimiento de normas.

El personal de Seguridad y de Respuesta de Incidentes necesita estar familiarizado con las técnicas forenses para responder a una variedad de incidentes para sus organizaciones. Este curso enseña a los investigadores como seguir pistas típicas de intrusiones e incidentes que se pueden encontrar.

Este curso dará una firme comprensión de las herramientas y técnicas forenses para investigar brechas en intrusiones de datos, empleados deshonestos con experiencia tecnológica, persistencia avanzada de amenazas, y casos forenses digitales complejos.

Utilizando los avances en el lanzamiento de phishing, ataques a aplicaciones web, y persistencia de malware estos atacantes sofisticados avanzan rápidamente en las redes. Los investigadores forenses deben dominar una variedad de sistemas operativos, técnicas de investigación, tácticas de respuesta de incidentes, e incluso las cuestiones jurídicas con el fin de resolver casos difíciles. Este curso enseñará las técnicas de análisis forense y herramientas en investigaciones basadas en Windows y GNU/Linux.

Miembros del Equipo de Respuesta de Incidentes
Profesionales en Cómputo Forense
Agentes del orden, policias, detectives.
Profesionales en Seguridad de la Información.
Administradores en Seguridad de la Información
Cualquier persona con un firme conocimiento técnico.

Casos de Brechas de datos, Análisis de Intrusión, y estrategias de investigaciones avanzadas
Adquisición Evidencia / Análisis / leyes de preservación y metodologías
Leyes USA , UE
Reporte Forense y Testimonio
Metodología de Computo Forense
Lo esencial del Sistema de Archivos
Examen del Sistema de Archivos Linux / UNIX
Examen del Sistema de Archivos Windows FAT
Examen del Archivos Windows NTFS
Conceptos claves para la Adquisición Forense / Concepto del Análisis
Obteniendo la evidencia volátil y su análisis
Conversión del archivo de imagen (E01, En bruto, AFF)
Aprovechamiento de la Copia de volumen Sombreada y Sistema de restauración de Windows
Integridad de la evidencia y Cadena de custodia
Adquisición avanzada de la evidencia forense y réplica
Análisis de la cronología del Sistema de Archivos
Métodos clave de Análisis Forense
Examen del Sistema de Archivos y Capa de Datos
Examen de Metadatos y Capa de Nombre de Archivos
Comparaciones hash u ordenamiento de archivos
Respuesta en Vivo y recolección de evidencia volátil
Concepto clave en el análisis de Sistema de Archivos en Windows
Análisis del registro de Windows
Metadatos de archivos internos en windows
Software Forense y aplicaciones de huellas
Herramientas forenses automáticas basadas en GUI

Una computadora por alumno
1 DVD Diapositivas del Curso, Herramientas, Casos Prácticos y laboratorios.
1 DVD SIFT (SANS Investigative Forensic Toolkit)
1 CD de CAINE
1 CD de DEFT

- Proyector Multimedia en Laboratorios.
- Certificado de asistencia ( Al 70% de asistencia).
- Certificado de Aprobado Satisfactorio (Al obtener 75% del examen).
- 1 PC para cada estudiante.
- Coffe Break.

Lugar: Por Confirmar.
Horario: Miercoles 15 y Jueves 16 de setiembre, de 9am a 6pm (Full time).
Viernes 17 de Setiembre, de 9am a 1pm.

Alonso Eduardo Caballero Quezada es Brainbench Certified Computer Forensics (U.S.) y GIAC SSP-CNSA. Actualmente labora como consultor en Cómputo Forense y Hacking Ético. Perteneció por muchos años al grupo internacional de Seguridad RareGaZz. Actualmente integra el Grupo Peruano. Se presenta de manera frecuente en cursos y ponencias; las cuales se enfocan en Cómputo Forense, Hacking Ético, Análisis de Vulnerabilidades, Pruebas de Penetración, GNU/Linux y Software Libre. Su correo electrónico es ReYDeS@gmail.com y su página personal está en: http://www.ReYDeS.com

[ Pre-Inscripción ]