トレーニング | フォーカスシステムズ サイバーフォレンジックセンター
トレーニング | フォーカスシステムズ サイバーフォレンジックセンター
トレーニング
"DF210: Building an Investigation with EnCase" は、OpenText社(Guidance Software社 - EnCaseの開発元(USA)) 認定の公式トレーニングです。
"DF210: Building an Investigation with EnCase" は、EnCaseの機能を活用し、Windows Artifactsの解析や、レジストリ・複合ファイルの解析など、より専門的な解析手法を習得できる中級ハンズオントレーニングです。
| 2018年度 DF210 受付状況 |
||
| 開催日時 | 開催場所 | 申込状況 |
| 2018年10月9日 ~ 10月12日 | 当社セミナールーム | 受付は終了しました |
| 2019年2月12日 ~ 2月15日 | 当社セミナールーム | お申込み受付中 |
|
■ |
本コースの受講で、CPE Credit 32ポイントが付与されます(最終日に配布される証書に、付与されたポイントが明記されています)。 |
|
■ |
本コースは、"EnCase® Certified Examiner(EnCE®)"の取得に必要となる受講対象の認定トレーニングです。 |
|
■ |
以下の場合、証書が発行されない場合があります。 |
※ 各コースの空席状況など、最新の情報、詳細につきましては、当社までお問い合わせください。
| ■ | BitLockerで暗号化されたボリュームに対する処理方法の習得 |
| ■ | ボリュームの検知と復元方法の習得 |
| ■ | レジストリ・複合ファイルの展開と内蔵データの解析方法の習得 |
| ■ | Conditionの理解と作成方法の習得 |
| ■ | 仮想ディスク機能の理解 |
| ■ | Windows OSのアーティファクトの理解と解析方法の習得 - CortanaとEDBアーティファクト - リンクファイル - USBストレージデバイスの接続 - ゴミ箱 - プリントスプール |
| ■ | Email、Webブラウザの使用により生成・蓄積されたデータの解析方法の習得 |
| ■ | Data Carvingの理解と解析方法の習得 |
本コースは、以下を対象とする方の受講が最適です。
| ■ | Windows OSの様々なアーティファクトに対し解析される方 |
| ■ | ボリューム全体の暗号化やパーティションの無効化等、特殊な状況下のドライブ・データに対し解析される方 |
| ■ | EnCaseの様々な機能を活用し、素早く目的のデータに絞り込むための知識と技術を必要とする方 |
|
※ |
本コースは、4名以上のご参加により開講します。開講30日前までに4名に満たなかった場合、コースの開講を中止とさせていただくことがございます。 |
|
※ |
本コースを受講される方は、以下の条件を必ず満たす必要があります。 |
|
※ |
本コースを受講される方は、以下の条件を満たしていることを前提とします(必須条件ではありません)。 |
【1日目】
|
Module 1 : EnCase Forensic V8の |
■ コースの紹介とセットアップ |
|
Module 2 : BitLocker |
■ Windows BitLocker™について |
|
Module 3 : ボリュームの復元 |
■ ディスクの構造 |
|
Module 4 : 複合ファイルの解析 |
■ レジストリファイル |
|
Module 5 : Windows® Registry |
■ Windows Registryの理解 |
|
Module 6 : タイムゾーン設定 |
■ タイムゾーン設定について |
|
Module 7 : Conditions |
■ Conditionsについて |
|
Module 8 : 演習 |
|
【2日目】
|
Module 9 : exFAT, NTFS |
■ exFATについて |
|
Module 10 : Physical Disk Emulator(PDE) モジュール |
■ Physical Disk Emulatorについて |
|
Module 11 : Windowsアーティファクト |
■ ユーザのファイル・フォルダ構造 |
|
Module 12 : CortanaとEDBアーティファクト |
■ "Windows.edb"(Windows Searchのデータベースファイル)の解析 |
|
Module 13 : 演習 |
|
【3日目】
|
Module 14 : ショートカット(LNKファイル) |
■ ショートカット(LNKファイル)について |
|
Module 15: リムーバブルUSBデバイスの識別 |
■ リムーバブルUSBデバイスについて |
|
Module 16 : ゴミ箱(Recycle Bin) |
■ ゴミ箱(Recycle Bin)について |
|
Module 17 : |
■ Email解析とは |
|
Module 18 : Internet Artifacts |
■ インターネットアーティファクト解析とは |
【4日目】
|
Module 19: GREP検索 |
■ GREP検索について |
|
Module 20 : プリントスプールのアーティファクト |
■ "SHD"ファイル |
|
Module 21 : 未割当領域の検索 |
■ "JPEG"ファイルのヘッダを使用した手動のファイル検索と復元 |
|
Module 22 : レポートの作成 - Advanced |
■ ケーステンプレート - レポートフォーマットのカスタマイズ |
|
※ |
進行の度合いにより、実施Moduleの入れ替え、もしくは実施日時が前後することがあります。 |
こちらのお申込用紙を当社宛にメール、もしくはFAXしてください。
