Certified Network Forensic Analysis Manager (C-NFAM)

Self-Study Online Training

Il corso di formazione Network Forensic Analysis Manager, originariamente sviluppato per il governo degli Stati Uniti, adesso è disponibile anche per il personale civile, il quale avendo l'opportunità di partecipare potrà ricevere una formazione pratica utile per il proprio settore di business.

Questo corso completo porta a livelli avanzati le competenze chiave della network forensic, presentando agli studenti 12 obiettivi di apprendimento dettagliati. Agli studenti verranno fornite sia conoscenze esperienziali che abilità pratiche che simulano scenari del mondo reale, indagini e recupero di dati probatori in sistemi e reti. Gli studenti tratteranno argomenti quali: gestione della risposta agli incidenti; Raccolta dati in tempo reale; Metodologia di analisi; Malware Triage; e, esercitazioni pratiche di laboratorio attraverso strumenti per le indagini di rete attraverso l'utilizzo del software Wireshark.

NICE - National Initiative for Cybersecurity Education

The Certified Network Forensic Analysis Manager course is a component of the career progression track that supports the required Categories, Specialty Areas and Work Roles as defined by the National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework.  It provides a common language to speak about cyber roles and jobs and can be referenced to define professional requirements in cybersecurity.

COUNTERINTELLIGENCE FORENSICS ANALYST
(IN-FOR-001)

CYBER DEFENSE INCIDENT RESPONDER
(PR-CIR-001)

CYBER DEFENSE FORENSICS ANALYST
(IN-FOR-002)

ALL SOURCE-COLLECTION MANAGER
(CO-CLO-001)

CYBER CRIME INVESTIGATOR
(IN-INV-001)

EXPLOITATION ANALYST
(AN-EXP-001)

C-NFAM - Informazioni sulla certificazione

Materiale per la preparazione

  • Guida di preparazione all'esame
  • Course Workbook & Labs
  • Lab Images (se disponibili)
  • Quiz di valutazione pratica
  • 40-Hour CPE Credit Certificate
  • Esame di valutazione delle conoscenze

Schema del corso e obiettivi di apprendimento

Preparing for Network Forensic Investigations
Incident Response Management
Pre-Investigation Preparation

  • Defining the Network Forensic Mission
  • Internal Communication Procedures
  • External Communication Procedures
  • Forensic Team Deliverables
  • Building a Field Forensic System
  • Preparing the Infrastructure

Initiating Network Forensic Investigations
Initial Development of Leads
Principles of Live Data Collection

  • When to Perform a Live Response
  • Live Response Challenges
  • Selecting a Live Response Tool
  • Data Collection Considerations
  • Common Live Response Data
  • Collection Best Practices

Principles of Network Evidence
Enterprise Services and Topology
Forensic Analysis Methodology

  • General Process for Performing Analysis
  • Available Sources of Data
  • Outlining the Analysis Approach
  • Selection of Analysis Methods
  • Special Considerations for Artifacts
  • Evaluating Analysis Results

Static and Dynamic Malware Triage
Forensic Strategies for Incident Remediation
Wireshark Labs: Packet Capture Analysis

  • Virtual Machine Setup in Kali Linux
  • The Wireshark User Interface
  • Customizing Wireshark Settings
  • Applying Capture Filters
  • Applying Display Filters
  • Color Rules and Packet Export
  • Creating Tables and Graphs
  • File and Object Reassembly
  • Adding Comments to Trace Files
  • Command-Line Capture Tools

Esame finale di valutazione delle conoscenze

Al termine del corso gli studenti dovranno sostenere un esame di valutazione delle Conoscenze. L'esame online consisterà in domande Vero/Falso, a Risposta multipla e di completamento. L'esame può essere sostenuto in qualsiasi momento entro 6 mesi dall'acquisto del corso di certificazione.

Network Forensic Analisys Manager Certification

Gli studenti avranno a disposizione due ore per completare un esame al computer composto da 100 domande. Per ottenere la certificazione è necessario un punteggio del 70% o superiore. In caso di superamento dell'esame, gli studenti riceveranno una copia cartacea della loro certificazione e della documentazione relativa al credito CPE via e-mail (formato PDF) entro 72 ore dalla data dell'esame.

L'esame si svolgerà a "libro chiuso". Tuttavia, gli studenti potranno utilizzare i loro appunti sul materiale presentato durante il corso, nonché i libri di esercizi del corso.

Lingua
Inglese

Durata
Autoapprendimento

Laboratori
Si

CPE Credit
40 ore

Costo del corso

Iscriviti ora 1200 €