Forensic & Incident Response Education (FIRE)

Conozca en profundidad el análisis forense informático

Descripción general

Fechas y lugares de celebración de los próximos cursos: ver programa

Tipo de curso: presencial

El curso Forensic & Incident Response Education (FIRE) de Foundstone constituye un arma defensiva que contribuye a normalizar su entorno tras un incidente negativo. Los hackers y los empleados descontentos cuentan con herramientas y programas de puerta trasera cada vez más sofisticados para robar la propiedad intelectual y poner en peligro la información confidencial, y todo ello sin dejar rastro.

Los profesionales de TI encargados de proteger el entorno se pueden encontrar desbordados, circunstancia que puede dar lugar a que los ataques se pasen por alto o se diagnostiquen erróneamente como un problema de sistema o de red. Durante este curso, le enseñaremos las técnicas de análisis forense que le permitirán identificar los ataques internos y externos, defenderse de ellos y recuperarse en caso de sufrirlos.

Lo que va a aprender

Este curso le permitirá estudiar en profundidad el proceso de análisis forense informático. Foundstone actualiza continuamente este curso, que abarca desde la creación de imágenes de disco probatorias hasta cómo seguir el rastro, a menudo débil, de las actividades no autorizadas, incorporando las últimas amenazas y medidas de seguridad.

En este curso práctico aprenderá a defenderse de los accesos ilegales y los robos de información, y a reconocer los rastros de numerosos ataques. Además, estos conocimientos los podrá poner en práctica en el laboratorio de seguridad. Con la ayuda de los expertos de Foundstone aprenderá, paso a paso, los procedimientos de respuesta ante incidentes en sistemas UNIX o Windows y en dispositivos móviles. Estos métodos se adaptan a la arquitectura de seguridad de su organización, de modo que pueda aplicarlos en el mundo real, incluso mucho después de haber terminado el curso.

Por qué impartimos este curso

Es alarmante el número de empleados insatisfechos y brechas de seguridad existentes. Esto se traduce en que los posibles riesgos para la red han pasado a formar parte, desafortunadamente, de la vida empresarial. Un plan integral de protección de la red incluye la capacidad de resolver los incidentes tras haberse producido. Éste es un curso completo y técnicamente detallado que le permitirá reforzar su nivel de seguridad y responder con éxito a los incidentes.

Quién imparte este curso

Los formadores de Foundstone han dado respuesta a incontables intrusiones en redes empresariales y gubernamentales, y han contribuido a desarrollar programas eficaces de respuesta ante incidentes. Foundstone está continuamente al corriente de los últimos ataques y técnicas clandestinas. Como los “buenos” del sector, el equipo de Foundstone conoce los movimientos de los “malos”, ya se trate de hackers o de personal interno malintencionado. Los formadores han gestionado o dirigido equipos de evaluación de la seguridad, además de contar con una vasta experiencia en la vida real. También son ponentes habituales en conferencias del sector.

A quién va dirigido este curso

Este curso está destinado a administradores de sistemas y redes, personal de seguridad de la empresa, auditores, agentes de las fuerzas de seguridad y consultores responsables de las intrusiones en la red.

Para poder aprovechar al máximo este curso se requieren conocimientos básicos del sistema operativo Unix o Windows, análisis forense informático y redes TCP/IP.

Materiales del curso

Manual del alumno, materiales de clase, un libro publicado por Foundstone, una camiseta de Foundstone, un CD con las herramientas y guiones del curso y BackTrack, la distribución de arranque de Linux mejor valorada.

Créditos de formación continua

Este curso permite acumular hasta 32 horas de créditos de formación profesional continua (CPE) en el caso de los poseedores de CISSP/SSCP y 28 horas de créditos CPE en el caso de los poseedores de CISA/CISM.