This course focuses on log analysis to help examiners come up to speed quickly with cloud-based investigation techniques. It's critical to know which logs are available in the cloud, their retention, whether they are turned on by default, and how to interpret the meaning of the events they contain.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC
Cloud Forensics Responder (GCFR) -sertifikaatti.
Kurssikielenä on englanti.
Kesto: 6 päivää
Ajankohta: 3.–8.11.2025
Hinta: 8230 €, sertifikaattivoucher 905 €
Peruutusehto: 45 päivää
Viimeinen ilmoittautumispäivä: 19.9.2025
Lisätietoja: smnfi.training@elisa.fi
Enterprise Cloud Forensics and Incident Response
With FOR509: Enterprise Cloud Forensics and Incident Response, examiners will learn how each of the major cloud service providers (Microsoft Azure, Amazon AWS and Google Cloud Platform) are extending analyst's capabilities with new evidence sources not available in traditional on-premise investigations. From cloud equivalents of network traffic monitoring to direct hypervisor interaction for evidence preservation, forensics is not dead. It is reborn with new technologies and capabilities.
Numerous hands-on labs throughout the course will allow examiners to access evidence generated based on the most common incidents and investigations. Examiners will learn where to pull data from and how to analyze it to find evil. The data will be available in your VM rather than accessed directly via the cloud to ensure a consistent lab experience.
This course prepares students for the GIAC Cloud Forensic Responder (GCFR) certification attempt.
For more information:
FOR509: Enterprise Cloud Forensics and Incident Response will help you to:
- Understand forensic data only available in the cloud
- Implement best practices in cloud logging for DFIR
- Leverage Microsoft Azure, AWS and Google Cloud Platform resources to gather evidence
- Understand what logs Microsoft 365 and Google Workspace have available for analysts to review
- Move your forensic processes to the cloud for faster data processing
Course Topics:
- Cloud Infrastructure and IR data sources
- Microsoft 365 and Graph API Investigations
- Azure Incident Response
- AWS Incident Response
- High-level Kubernetes Clouds logs
- Google Workspace Investigations
You Will Be Able To:
- Learn and master the tools, techniques, and procedures necessary to effectively locate, identify, and collect data no matter where it is located
- Identify and utilize new data only available from cloud environments
- Utilize cloud-native tools to capture and extract traditional host evidence
- Quickly parse and filter large data sets using scalable technologies such as the Elastic Stack
- Understand what data is available in various cloud environments
Trainer:
SANS Institute
Varaa paikkasi koulutukseen
SANS FOR508: Advanced Incident Response, Threat Hunting and Digital Forensics
Kurssilla opitaan edistyneitä taitoja ja keinoja niin havaita kuin tunnistaa ja torjua erilaisia järjestäytyneen rikollisuuden, valtiollisten toimijoiden tai hakkereiden aiheuttamia uhkia yritysverkoissa ja keinoja toipua niistä.
Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Forensic Analyst (GCFA) -sertifikaatti.
SANS SEC504: Hacker Tools, Techniques and Incident Handling
Kurssilla opitaan soveltamaan verkkohyökkäykseen vastaamiseen dynaamista lähestymistapaa. Hyökkäyksen indikaattorien avulla harjoitellaan, miten vastata tehokkaasti Windows-, Linux- ja pilvialustoihin kohdistuviin hyökkäyksiin.
Kurssin jälkeen siihen osallistuneilla on mahdollisuus suorittaa GIAC Certified Incident Handler (GCIH) -sertifikaatti.
SANS FOR572 - Advanced Network Forensics: Threat Hunting, Analysis and Incident Response
Kurssilla opitaan tärkeimmät edistyneet taidot ja tiedot, joita tarvitaan verkkoviestinnän ja artefaktien forensiikassa. Oppiminen tapahtuu lukuisten käytännön esimerkkien kautta. Kurssilla keskitytään tietoon, joka on tarpeen viestinnän tutkimisessa ja luokittelussa.
Kurssin jälkeen osallistujilla on mahdollisuus suorittaa GIAC Network Forensic Analyst (GNFA) -sertifikaatti.
