一、课程简介
该课程涵盖了EnCase Forensic v8取zheng软件的动手操作及实际案件的模拟练习。学员将学习掌握电子证据的处理,包括计算机/介质的搜查、数据获取基本概念以及电子证据的在线获取,然后进一步学习对数据的分析方法、基本的报告制作、证据存档、数据校验以及案例的还原方法。DF120-EnCase电子数据取zheng基础及软件应用
二、参加对象
该课程主要面向电子数据取zheng调查员,包括执fa人员、政府、*、企业、IT安全及法律诉讼支持专家。要求学员必须具备基本的计算机操作技能,不要求具备计算机取zheng相关经验。DF120-EnCase电子数据取zheng基础及软件应用
三、课程学习内容
EnCase电子数据取zheng方法
EnCase取zheng软件的基本操作
案例创建以及如何获取和预览介质中的数据
如何从证据中提取数据和文件
如何对证据文件、文件集(File sets)及数据结构进行书签标注
如何执行原生数据搜索(Raw Search)及索引搜索(Index Search)
如何进行文件签名分析及查看 文件
如何执行哈希、信息熵(entropy)分析以及哈希集(Hash set)导入
如何从VIC项目导入和导出数据
如何为EnCase安装和配置外部文件查看器
如何在未分配空间中搜索定位数据
如何用EnCase内置的模板准备报告
如何创建报告模板
如何还原证据
如何对分析处理后的数据及文件进行存档
证据保全及证据处理的正确技巧
厦门市兴百邦科技有限公司(Binarydata) 致力于为企业提供反舞弊调查服务及解决方案,建立*的企业风险管控体系。
兴百邦科技技术服务团队拥有丰富的电子数据取证经验,为众多国内中大型企业、世界500强企业提供企业反舞弊调查服务、培训及解决方案。众多企业遇到的商业秘密泄露、知识产权受侵害、海外FCPA、内部员工舞弊、IT系统遭黑客入侵等事件,兴百邦提供了事前预防、事中调查、事后取证一条龙的专业技术服务,为企业安全保驾护航,提升企业信息风险管控能力。
兴百邦科技与众多电子数据取证、信息安全厂商建立*合作关系,引入了众多电子数据取证产品,涵盖Guidance Software、Nuix、Magnet、Getdata、Cellebrite、Elcomsoft、Passware、Oxygen、Belkasoft和IBM等厂商的EnCase、Nuix、Magnet AXIOM、Forensic Explorer、UFED Touch、UFED 4PC、i2 Analyst’s Notebook等系列电子数据分析与取证产品。
2016年起,兴百邦科技与美国Guidance Software (纳斯达克上市企业,股票代码:GUID )签订培训合作,正式成为中国大陆*的EnCase培训中心,兴百邦培训中心拥有八年美国EnCase取证培训授课经验的讲师,拥有*的教学环境和学习设施,采用商用高性能计算机,学员可在舒适的环境中聆听上备受欢迎的EnCase计算机取证培训系列课程。
计算机取证、手机取证、企业反舞弊调查产品、培训及技术服务
课程英文全称: Foundations in Digital Forensics with EnCase® Forensic
课程编号:DF120 | CPE 分数: 32
课程级别: 入门到中级 | 学习要求:计算机操作基本技能
DF120-EnCase电子数据取zheng基础及软件应用 产品信息
同类产品推荐
在找 DF120-EnCase电子数据取zheng基础及软件应用 产品的人还在看
