Magnet AXIOM Incident Response Examinations (AX310) training
Tijdens de AXIOM Incident Response Examinations (AX310) training leren cursisten aan de hand van een praktijkgerichte case hoe ze een digitaal forensisch onderzoek uitvoeren bij een malware incident. Hierbij maken ze gebruik van Magnet AXIOM en de daarbij horende Incident Response Toolkit.
Voor wie is deze training bedoeld?
Deze vierdaagse training is bedoeld voor digitaal rechercheurs en onderzoekers die vertrouwd zijn met de beginselen van digitaal forensisch onderzoek en die hun kennis willen uitbreiden met geavanceerde forensische- en incident response technieken. Het is wenselijk dat cursisten eerst de Magnet AXIOM Examinations (AX200) training hebben afgerond.
Wat leert u tijdens de training?
- Over welke functionaliteiten Magnet AXIOM beschikt.
- Wat malware is, welke sporen het achterlaat, hoe het zich gedraagt en hoe het gestopt kan worden.
- Hoe malware via netwerkverkeer kan binnendringen en zich kan verplaatsen en hoe netwerkverkeer kan worden vastgelegd, gefilterd en geanalyseerd tijdens een forensisch onderzoek naar malware.
- Hoe WireShark werkt.
- Hoe aan de hand van de Incident Response Toolkit vluchtige data van een computer kan worden verzameld en output kan worden gecreëerd met behulp van AXIOM om zo de malware te lokaliseren.
- Hoe het RAM geheugen kan worden geanalyseerd van een computer die betrokken is bij een malware incident en hoe in kaart kan worden gebracht welke programma’s er op dat moment draaiden en vanaf welke locatie.
- Hoe PCAP bestanden vanuit het RAM geheugen kunnen worden verwerkt ter ondersteuning van een forensisch onderzoek.
- Hoe een statische analyse van malware kan worden uitgevoerd met behulp van een virtual machine.
- Hoe een dynamische analyse van malware kan worden gemaakt.
- Hoe een rapportage van een malware onderzoek gemaakt kan worden met behulp van de artefact-first aanpak van AXIOM.
- Hoe alle losse elementen van een onderzoek geëxtraheerd en met elkaar gecorreleerd kunnen worden.
Deze training is modulair opgebouwd. Bij elke module wordt er gebruik gemaakt van scenario’s en hands-on oefeningen om de leerdoelen te versterken.
Bekijk de onderstaande video voor extra uitleg over de AXIOM Incident Response Examinations (AX310) training: