Live Investigator トレーンニング次世代のフォレンジックテクニックのエキスパートに Live Investigatorトレイニングは容疑者の実行中のシステムからデジタル証拠を明白又は明白でない方法で取得する手法を教えるために設計されています。このトレーニングは、実行中プロセスの状態の取得、オープン・ハンドルの取得、プロセス/ポート接続可能、システムログの取得、インストール・デバイスの取得、物理的及び論理的なドライバーの取得、ネットワークの統計値及び設定の取得、ユーザアカウントとログインユーザの取得などを含みます。参加者は揮発デジタル捜査トレーニング性メモリを獲得する手法そして/又は、該当するホストからスナップを登録する手法を学びます。最近使用したアプリケーションとドキュメント、最近訪問したウェブサイト、チャットログ、及びメールも含みます。物理メモリのキャプチャーは、重大なパスワード及びアカウントの情報、訪問したウェブサイト、最近のメッセージ、電話番号、Eメールアドレス並びにチャットの身元の残留を格納する可能性があります。なぜLive Investigationなのか? 技能講習：多くの会社のネットワークが拡大したり地理的にコースを終えることにより、参加者は稼動中システムの捜査原理の知識が獲得できます。その知識は以下の項目です。多様になってきているので、ライブ捜査技術の練習は必須になります。LiveWire Investigator™ 、そしてそれの関連ソフトウェア群は、‘ライブラニング’デバイスにある証拠に基づいて総合的な情報を収集・分析能力を提供します。 ▫ フォレンジック・ネットワーク発見 ▫ 証拠収集過程 ▫ 揮発性データ獲得 ▫ 自動監査証跡参加対象者： ▫ 科学捜査報告 ▫ 科学捜査官 ▫ 地方・州・連邦法執行者 ▫ プライベート捜査官 ▫ ITセキュリティ・プロフェッショナル ▫ セキュリティ監査人私たちのトレーナーは現代犯罪人の思考への侵入に連れて行きます。トレーニングを終業した生徒はそれぞれの規律における詳細な捜査が行えます。そして、参加者の熟達は検定試験を通り検証されます。コースの資料： ▫ ノート・パソコンで実行環境 ▫ 講演の資料及び実用練習 ▫ 参考資料 ▫ 記述試験及び実地試験 WetStoneの上級トレーニングコースは、生徒に最も高度なデジタル捜査ツールを使用する唯一のチャンスを提供します。私たちは、他の業者と異なり、製品に特定するわけではなく、課題の専門的なトレーニングを中心とする業者です。エキスパートから学んだ適切な知識と特定のテクニックにより、生徒は分野に該当するツールを使用し、完全な捜査を終了する能力を有すると信じます。トレーニングは、エクスパートによって開発され、教えられます。そして、私たちは毎年、主要なサイバーセキュリティ会議に関連する幾つかの授業も行います。オンラインアクセスして自分の近くの授業を見つけましょう! [email protected] · www.wetstonetech.com コースの説明 Live Investigator トレーンニング最初の日なぜライブ・ランニング・システムを調査するか？死後調査中に失われた証拠を得るためである。それは • • • • • • 一時的なメモリ現在のユーザの活動ファイルシステムのステータスアクティブなネットワークの状態とその接続包括的な企業調査目的：期待される結果： • • • • ライブ犯罪科学的な調査と脆弱性の評価実行しているオペレーティングシステムの確認リモート的にシステムのステータスを検出通信のディバスを法医学的にマップする研究室３－オンデマンド調査目的：品質のよい情報を提供する適切な基準 • ISO1770 • NISTの特別な出版：800-61 • Gramm-Leach-Bliley (グラム・リーチ・ブライリー)の • • 研究室２－ライブネットワークディスカバリーネットワーク内のマシンだけでなく、ネットワークインフラの潜在的な脆弱性も迅速的に検出する方法を学生に教えるLiveDiscover™ FEを紹介する。システム状態ライブ調査というのは何か？ • リアルタイムのＩＰを基にした獲得、分析、検査 • イベントや状況を迅速に評価する • 詳細な分析を行う • 第二日 + 行い Sarbanes Oxley (サーベーンズ・オックスリー) HIPAA ライブの証拠を収集 • 実際に対してのディジタルの調査 Livewireが表せるように隠された一時的なユーティリティを利用する調査を段階的に行う期待される結果： • イベントログを観察し、プロセスを行い、ポートを開き、ユーザと初回集録中の一時的な情報のアレイをログインする。コーポレートポリシーの違反目的： • • • • • • • • 犯罪科学（法医学）的な証拠の収集や保存 • • • • • • • 実行中のプロセスの情報ディジタル・ハッシュライブウェアの査問怪しまないマシンに対する内部コーポレート監査を行う期待される結果：全体的なシステムの情報（OS、メモリなど）システム・イベント・ログセキュリティ・イベント・ログリモート・スクリーン・ショット • メモリには良性のプロセスまたは罪になるような証拠があるかを調べるためにこのマシンのあらゆる側面を検討する。怪しいチャイルドの誘拐実際および仮想のメモリのイメージングアクティブおよび休止状態のドライバーとサービスレギストリのイメージングファイルシステムの遺伝情報ファイルシステムのタイムラインドライバーやデバイスのライブのイメージングインテリジェントファイルの取得と保護目的：敏感なチャイルドが失った場合、学生はチャイルドが失ったマシンを調査するための技能をリコールすると頼まれ、自分の利益とする証拠を回復するように努力する。期待された結果： • クラスで学んだすべての技能とツールを利用するライブ調査を設定した環境に実行する研究室１－ライブ調査用ツール目的： • 実際の環境には、ネットワークディスカバリーからのライブ調査を実行するための活用したツールを利用し、レポートするために証拠をキャプチャする。 • LiveDiscover™（ライブ・ディスカバリー）の犯罪科学（法医学）エディション • エンタープライズのマッピングライブ・インベスティゲータの証明 • LiveWire Investigator™（ライブウェア・インベスティゲータ） • • ライブ捜索押収 Gargoyle Investigator™ （ガーゴイル・インベスティ私たちの認定アプローチは、学生がクラスで特定なツールを使用されることと調査プロセスの技術が学生の専門的知識を広げることを証明するから、特別である。証明書を獲得するため、学生は筆記試験と実技試験を両方とも合格しなければならない。クラスが終了してから２週間以内、合格成績が学生に通知される。それから、合格証明書が貴方の手元に直接に郵送される。 Copyright 2005-2008 WetStone Technologies All Rights Reserved SYL-Japanese