Análisis Forense de Incidentes Informáticos Ir a la tienda SOBRE EL CURSO A través de este curso el alumno no solo adquirirá conocimientos teóricos, sino que también desarrollará las habilidades necesarias para abordar un incidente de seguridad dentro del contexto de DFIR. El objetivo del curso en brindar una introducción al análisis forense orientado a la respuesta ante incidentes. En este curso se abordarán los conceptos generales para adentrarnos al mundo de la respuesta ante incidentes y el análisis forense digital con herramientas orientadas a la recolección y análisis de la evidencia en sistemas operativo de Windows. Además, en este curso se abordan los conceptos del ciclo de vida de la respuesta a incidentes. Conocimientos previos El presente curso se especializa en el análisis forense, por lo que se requieren conocimientos sólidos de sistemas operativos y de ciberseguridad. Temario Módulo 1: Introducción a Análisis forense en el contexto de IR (DFIR) ¿Qué es DFIR? Ciclo de DFIR. Diferencias entre respuesta ante incidentes (DFIR) y Peritaje Informático Módulo 2: Framework RE&CT Módulo 3: Artefactos forenses en Sistemas Windows ¿Qué es un artefacto en el contexto de DFIR? Artefactos claves para sistemas Windows. Módulo 4: Herramientas para el análisis forense DFIR Laboratorio 1: Presentación de Herramientas de análisis de logs para DFIR Laboratorio 2: Recolección y Análisis con WinTriage Laboratorio 3: Recopilación de evidencia con Thor Lite. Laboratorio 4: Análisis avanzado de artefactos forenses con Skadi Tiempo de lectura estimado: 30min Videos: 55min La duración estimada del curso considera la cantidad de material más el tiempo de estudio Cursos relacionados Análisis de Malware 101 Desarrollo seguro de software OSINT: Inteligencia de fuentes abiertas
SOBRE EL CURSO A través de este curso el alumno no solo adquirirá conocimientos teóricos, sino que también desarrollará las habilidades necesarias para abordar un incidente de seguridad dentro del contexto de DFIR. El objetivo del curso en brindar una introducción al análisis forense orientado a la respuesta ante incidentes. En este curso se abordarán los conceptos generales para adentrarnos al mundo de la respuesta ante incidentes y el análisis forense digital con herramientas orientadas a la recolección y análisis de la evidencia en sistemas operativo de Windows. Además, en este curso se abordan los conceptos del ciclo de vida de la respuesta a incidentes. Conocimientos previos El presente curso se especializa en el análisis forense, por lo que se requieren conocimientos sólidos de sistemas operativos y de ciberseguridad. Temario Módulo 1: Introducción a Análisis forense en el contexto de IR (DFIR) ¿Qué es DFIR? Ciclo de DFIR. Diferencias entre respuesta ante incidentes (DFIR) y Peritaje Informático Módulo 2: Framework RE&CT Módulo 3: Artefactos forenses en Sistemas Windows ¿Qué es un artefacto en el contexto de DFIR? Artefactos claves para sistemas Windows. Módulo 4: Herramientas para el análisis forense DFIR Laboratorio 1: Presentación de Herramientas de análisis de logs para DFIR Laboratorio 2: Recolección y Análisis con WinTriage Laboratorio 3: Recopilación de evidencia con Thor Lite. Laboratorio 4: Análisis avanzado de artefactos forenses con Skadi Tiempo de lectura estimado: 30min Videos: 55min La duración estimada del curso considera la cantidad de material más el tiempo de estudio