De CHFI training van EC-Council voorziet cybersecurity-professionals van de kennis en vaardigheden om effectieve digitale forensische onderzoeken uit te voeren en hun organisatie forensisch paraat te maken. Dit omvat het opzetten van het forensische proces, procedures voor laboratorium- en bewijshandling, evenals de onderzoeksmethoden die nodig zijn om incidenten te valideren/triëren en het incidentrespons-team de juiste richting op te sturen. Forensische paraatheid is essentieel omdat het kan bepalen of een incident klein blijft of uitgroeit tot een grote cyberaanval die een bedrijf kan verlammen.

In dit intensieve hands-on programma behandelen we niet alleen de theorie, maar werk je ook praktisch in meer dan 68 forensische labs. Je krijgt de gelegenheid om te werken met speciaal gecreëerde bewijsbestanden en de tools die toonaangevende forensische experts wereldwijd gebruiken. Naast traditionele hardware- en geheugenforensica, ga je dieper in op actuele en relevante onderwerpen zoals cloudforensics, mobiele forensics, IoT-forensics, webapplicatie-aanvallen en malware-forensics. Het CHFI-programma hanteert een gestructureerde aanpak voor digitale forensics, met onder andere processen voor zoeken, inbeslagname, bewijsmateriaalbeheer (chain-of-custody), acquisitie, analyse en de rapportage van digitaal bewijs. 

In de CHFI training leer je hoe je bewijsmateriaal kunt verkrijgen en beheren in verschillende operationele omgevingen, evenals de juridische procedures die nodig zijn om bewijsmateriaal te behouden en ervoor te zorgen dat het toelaatbaar is in de rechtbank. Deze kennis helpt  cybercriminelen te vervolgen en de aansprakelijkheid voor aangevallen organisaties te beperken.

Door na de training te slagen voor het inbegrepen CHFI v11 examen, behaal je de bijbehorende internationaal erkende certificering die een goed fundament aantoont in digitale forensics en DFIR (Digital Forensics and Incident Response), waardoor je inzetbaarheid wordt vergroot. Deze praktijkgerichte training helpt je jouw forensische vaardigheden te verfijnen en je carrière in digitale forensics naar een hoger niveau te tillen.

Deze training is klassikaal maar desgewenst ook Live Online bij te wonen. Je volgt de training live op afstand met onze eigen docent, kunt meedoen met alle labs en vragen stellen wanneer je dat wilt. Eigenlijk dus gewoon zoals bij een klassikale training maar dan vanaf je eigen locatie. Mocht de training Live Online toch niet helemaal naar wens zijn geweest, dan mag je deze op een later tijdstip kosteloos nogmaals klassikaal bij ons bijwonen.

Wat kan ik na deze training?

• Computer forensics fundamentals, different types of cybercrimes and their investigation procedures, and regulations and standards that influence computer forensics investigation
• Various phases involved in the computer forensics investigation process
• Different types of disk drives and their characteristics, booting process and file systems in Windows, Linux, and Mac operating systems, file system examination tools, RAID and NAS/SAN storage systems, various encoding standards, and file format analysis
• Data acquisition fundamentals and methodology, eDiscovery, and how to prepare image files for forensics examination
• Various anti-forensics techniques used by attackers, different ways to detect them and related tools, and countermeasures
• Volatile and non-volatile data acquisition in Windows-based operating systems, Windows memory and registry analysis, electron application analysis, web browser forensics, and examination of Windows files, ShellBags, LNK files, jump lists, and Windows event logs
• Volatile and non-volatile data acquisition and memory forensics in Linux and Mac operating systems
• Network forensics fundamentals, event correlation concepts, Indicators of Compromise (IOCs) and ways to identify them from network logs, techniques and tools related to network traffic investigation, incident detection and examination, and wireless attack detection and investigation
• Malware forensics concepts, static and dynamic malware analysis, system and network behavior analysis, and ransomware analysis
• Web application forensics and challenges, web application threats and attacks, web application logs (IIS logs, Apache web server logs, etc.), and how to detect and investigate various web application attacks
• Tor browser working methodology and steps involved in the Tor browser forensics process
• Cloud computing concepts, cloud forensics and challenges, fundamentals of AWS, Microsoft Azure, and Google Cloud and their investigation processes
• Components in email communication, steps involved in email crime investigation, and social media forensics
• Architectural layers and boot processes of Android and iOS devices, mobile forensics process, various cellular networks, SIM file system, and logical and physical acquisition of Android and iOS devices
• Different types of IoT threats, security problems, vulnerabilities and attack surfaces areas, and IoT forensics processes and challenges

Voor wie is de CHFI training geschikt?

Security analysten, Digitaal Forensisch Onderzoekers, Opsporingsbevoegden, Riskmanagers, Security officers, Systeembeheerders

Duur training

5 dagen inclusief examen 312-49

Globale inhoud

• Computer Forensics in Today's World
• Computer Forensics Investigation Process
• Understanding Hard Disks and File Systems
• Data Acquisition and Duplication
• Defeating Anti-Forensics Techniques
• Windows Forensics
• Linux and Mac Forensics
• Network Forensics
• Malware Forensics
• Investigating Web Attacks
• Dark Web Forensics
• Cloud Forensics
• Email and Social Media Forensics
• Mobile Forensics
• IoT Forensics