Bootcamp Forensik Digital dan Respons Insiden

Mandiant dengan senang hati menawarkan kesempatan belajar baru yang menggabungkan latihan cyber range kami yang imersif dan canggih, ThreatSpace, dengan pelatihan pengamanan cyber kami yang terdepan di industri dalam bootcamp selama dua minggu. Untuk melindungi data dan kekayaan intelektual secara efektif, organisasi harus memiliki kemampuan untuk mendeteksi dan merespons ancaman dengan cepat. Bootcamp intensif berdurasi dua minggu ini dirancang untuk mengajarkan teknik investigasi dasar yang diperlukan untuk merespons lanskap pelaku ancaman dan skenario penyusupan saat ini. Setelah delapan hari belajar di kelas, siswa kemudian disibukkan dengan latihan interaktif selama dua hari yang membawa mereka melalui contoh aktivitas penyerang nyata dan proses merespons semuanya di lingkungan tanpa konsekuensi. Siswa akan melakukan triase dan analisis, membuat linimasa aktivitas, dan melaporkan temuan secara real time. Praktisi respons insiden yang berpengalaman akan memfasilitasi latihan dan berbagi pengalaman praktis dari lapangan. 

• Proses respons insiden: Pelajari lanskap ancaman, siklus proses serangan yang ditargetkan, vektor serangan awal yang digunakan oleh berbagai pelaku ancaman, dan fase proses respons insiden yang efektif
• Dasar-dasar dan metodologi forensik digital: Memahami secara mendalam prinsip, alat, dan teknik yang digunakan untuk mengumpulkan dan menganalisis bukti digital dari berbagai sumber
• Forensik sistem operasi (Windows, Linux, macOS): Pelajari cara mengidentifikasi dan mengekstrak artefak, file log, dan data relevan lainnya yang spesifik untuk berbagai sistem operasi
• Forensik jaringan: Memperoleh keterampilan untuk menganalisis traffic jaringan, mengambil data, serta mengidentifikasi anomali keamanan dan pola serangan
• Cyber threat intelligence: Pelajari cara memburu ancaman menggunakan kecerdasan ancaman, deteksi anomali, dan teknik, taktik, dan prosedur (TTP) pelaku ancaman yang diketahui
• ThreatSpace: Latihan ini mencakup serangan paling modern dan canggih yang digunakan oleh aktor Advanced Persistent Threat (APT) dan mengajarkan siswa cara melakukan analisis yang efektif dan respons insiden terhadap ancaman dunia nyata

Anggota tim respons insiden, pemburu ancaman, dan profesional keamanan informasi. Prasyaratnya meliputi latar belakang dalam melakukan analisis forensik, analisis traffic jaringan, analisis log, penilaian keamanan dan uji penetrasi, atau arsitektur keamanan dan administrasi sistem. Peserta harus memiliki pemahaman yang baik tentang sistem operasi Windows, sistem file, registry, dan penggunaan command line. Pemahaman tentang Active Directory dan kontrol keamanan Windows dasar, ditambah protokol jaringan yang umum akan sangat bermanfaat.

Pelatihan yang dipandu instruktur dalam kelas.

• Sepuluh hari (pembelajaran secara langsung)

Siswa wajib membawa laptop sendiri yang memenuhi spesifikasi berikut:

• Windows 7+
• Core i5 atau prosesor yang setara
• RAM 6 GB (direkomendasikan 8 GB)
• 25 GB ruang HDD kosong
• Mesin virtual dapat diterima asalkan setidaknya 4 GB atau RAM dapat dialokasikan
• Microsoft Office yang diinstal di luar VM
• Hak admin/instal

Peserta didik akan menerima buku lab dan USB thumb drive yang berisi semua alat dan materi kelas yang diperlukan.