一、课程简介
本课程专门为从事两年以上计算机取zheng工作具备实务经验的调查员设计。 学员将学习如何使用EnCase对Windows操作系统中的各种系统痕迹进行取zheng分析。该课程也将让学员掌握高级数据恢复技术、加密数据的识别与恢复等技能。DF320-EnCase高级电子数据取zheng
二、参加对象
该课程主要面向IT安全专家、法律诉讼支持专家及电子数据取zheng调查员。参加此课程要求学员已参加过DF210课程或已获得EnCE认证。DF320-EnCase高级电子数据取zheng
三、课程学习内容
Windows注册表分析
基于块哈希分析的文件恢复技术
Windows卷影复制(Volume Shadow Copy)的数据提取与分析
Windows事件日志分析与恢复
软硬件RAID技术、RAID获取及阵列重组分析
基于操作系统痕迹分析USB可移动介质的使用
应用程序运行痕迹分析(Prefetch)
加密数据恢复技术
内存取zheng分析技巧
Windows搜索数据的分析
ZIP及Word文件格式的底层数据恢复
智能手机取zheng分析
厦门市兴百邦科技有限公司(Binarydata) 致力于为企业提供反舞弊调查服务及解决方案,建立*的企业风险管控体系。
兴百邦科技技术服务团队拥有丰富的电子数据取证经验,为众多国内中大型企业、世界500强企业提供企业反舞弊调查服务、培训及解决方案。众多企业遇到的商业秘密泄露、知识产权受侵害、海外FCPA、内部员工舞弊、IT系统遭黑客入侵等事件,兴百邦提供了事前预防、事中调查、事后取证一条龙的专业技术服务,为企业安全保驾护航,提升企业信息风险管控能力。
兴百邦科技与众多电子数据取证、信息安全厂商建立*合作关系,引入了众多电子数据取证产品,涵盖Guidance Software、Nuix、Magnet、Getdata、Cellebrite、Elcomsoft、Passware、Oxygen、Belkasoft和IBM等厂商的EnCase、Nuix、Magnet AXIOM、Forensic Explorer、UFED Touch、UFED 4PC、i2 Analyst’s Notebook等系列电子数据分析与取证产品。
2016年起,兴百邦科技与美国Guidance Software (纳斯达克上市企业,股票代码:GUID )签订培训合作,正式成为中国大陆*的EnCase培训中心,兴百邦培训中心拥有八年美国EnCase取证培训授课经验的讲师,拥有*的教学环境和学习设施,采用商用高性能计算机,学员可在舒适的环境中聆听上备受欢迎的EnCase计算机取证培训系列课程。
计算机取证、手机取证、企业反舞弊调查产品、培训及技术服务
课程英文全称: EnCase® Advanced Computer Forensics
课程编号:DF320 | CPE 分数: 32
课程级别: 高级 | 学习要求: 学员已完成学习DF210或已获得EnCE认zheng
DF320-EnCase高级电子数据取zheng 产品信息
同类产品推荐
在找 DF320-EnCase高级电子数据取zheng 产品的人还在看
