SP: (11) 95385-5546 ou (11) 95385.5234 cursos@antebellum.com.br

FOR 402 – Formação do First Responder

O Treinamento prepara os profissionais de TI, SI e agentes da lei para abordar incidentes de segurança de forma organizada e eficiente, minimizando o tempo de parada dos ativos atingidos e preservando as evidências para uma possível investigação forense. Este curso é fundamental para qualquer certificação forense como o CHFI do EC-Council, GCFA e GCFE do SANS/GIAC.

FOR 401 Perícia Forense Digital

PÚBLICO-ALVO

Indicado para agentes da lei, advogados, times de resposta a incidentes, e profissionais de TI e Segurança da Informação.

PRÉ-REQUISITO

Conhecimentos básicos de Tecnologia da Informação

CARGA HORÁRIA

8 horas

OBJETIVO

• Diferenciar os tipos de crimes por computador.
• Agir de forma organizada, evitando ao máximo a perda ou contaminação de provas na hora da coleta.
• Documentar de forma correta o ambiente onde encontrou as provas e os procedimentos de aquisição
• Preservar dados voláteis (memória) para que não se percam ao desligar o aparelho.
• Identificar a existência de criptografia no disco
• Realizar despejos (dumps) de memória em Windows, Linux e Mac.
• Criar imagens forenses dos dados voláteis e não voláteis
• Evitar as ameaças contra a autenticidade das provas

CONTEÚDO PROGRAMÁTICO

• Crimes por computador
• CSI – O que é uma cena de crime (ou de desastre)
• Volatilidade das evidências
• Documentação do ambiente
• Kits forenses (Cabos, bloqueadores, dispositivos móveis, CD’s, etc)
• Tipos de imagem (E01, AFF, RAW)
• Identificação de evidências
• Live Analysis, Dump de memória e preservação de dados voláteis
• Identificação de criptografia de disco
• Utilização de bloqueadores de escrita
• Criação de imagem de discos e dispositivos USB
• Preservação da integridade das evidências e Cadeia de custo dia
• Aquisição via e-discover

MÓDULO 1
MÓDULO 2

Fernando

Instrutor