Inicio / Entrenamiento / DF120 Foundations in Digital Forensics with EnCase

Entrenamiento

DF120 Foundations in Digital Forensics with EnCase

Duración: 4 Días
**Anteriormente EnCase v7 Informática Forense I.

Este curso práctico incluye ejercicios prácticos y simulaciones de la vida real en el uso del software OpenText™ EnCase™ (EnCase). La clase brinda a los participantes una comprensión de cómo se puede usar EnCase para examinar datos relacionados con una respuesta a un incidente, una investigación de mala conducta de un empleado y/o una investigación penal y/o civil de aplicación de la ley. Los participantes crean casos usando EnCase, configuran la aplicación para maximizar su uso y aprenden conceptos de adquisición de evidencia y cómo validar los datos recopilados. La instrucción avanza hacia el análisis de los datos, ya sea que estén relacionados con investigaciones criminales, incidentes de ciberseguridad u otros asuntos. El curso cubrirá técnicas, como palabras clave o búsqueda indexada junto con análisis hash. Los participantes aprenderán a marcar, exportar y crear informes relacionados con los resultados del examen. El curso concluye con instrucciones sobre cómo archivar, validar los datos y restaurar el caso.

Método de entrega: Group-Live. Nivel definido por NASBA: básico

Créditos CPE – 32

Los estudiantes que asistan a este curso aprenderán lo siguiente:

La metodología forense digital de EnCase y cómo crear un caso
Cómo configurar y navegar por la interfaz de EnCase
Cómo usar las plantillas de casos incluidas con EnCase
Cómo entender los conceptos de EnCase
Cómo crear un archivo de evidencia
Cómo instalar visores de archivos externos en EnCase
Cómo crear condiciones dentro de EnCase
Cómo analizar firmas de archivos y ver archivos
Cómo ajustar las zonas horarias dentro de EnCase
Cómo extraer datos y archivos de su evidencia
Cómo descifrar la asignación de datos y las descripciones de los archivos
Cómo etiquetar y marcar archivos de pruebas, conjuntos de archivos y estructuras de datos
Cómo realizar búsquedas sin procesar e indexadas
Cómo realizar análisis de hash y entropía e importar conjuntos de hash
Cómo importar y exportar datos
Cómo preparar informes utilizando plantillas provistas con EnCase
Cómo crear informes
Cómo restaurar la evidencia
Cómo archivar archivos y datos creados a través del proceso de análisis
Las técnicas adecuadas para el manejo y conservación de la evidencia.

Audiencia
Este curso está destinado a investigadores forenses digitales, incluidos los profesionales de las fuerzas del orden público, gubernamentales, militares, corporativos, de seguridad de TI y de apoyo en litigios. Los participantes pueden tener conocimientos informáticos mínimos y pueden ser nuevos en el campo de la informática forense.

Requisitos Previos
Habilidades informáticas básicas. No se requiere preparación previa para este curso.

Contáctenos para mayor información

Brochure