Skip to content

Tietoturva­poikkeamien selvitys (DFIR)

Koulutuksessa opit innostavien harjoitusten avulla parantamaan organisaatiosi tietoturvaa tunnistamalla tietoturvapoikkeamia ja mahdollisia tietoturvauhkia sekä löytämällä tehokkaita keinoja poikkeaminen käsittelyyn.

Lue lisää Ohjelma

EI TULEVIA TOTEUTUKSIA

Hintaan lisätään laskutuslisä 8 € ja ALV (24 %).

100% tietoturvaa ei ole olemassa – miten valmistautua tietoturvapoikkeamiin?

Ciscon toimitusjohtaja John Chambers on sanonut, että maailmassa on kahdenlaisia organisaatioita – on organisaatioita, joilla on ollut tietomurtoja ja organisaatioita, jotka eivät tiedä tulleensa tietomurron uhriksi. Kumpaan te kuulutte?

Tietoturvapoikkeamien selvitys (DFIR) -koulutuksessa opit perusperiaatteet ja prosessit tietoturvapoikkeamien selvittämiseen sekä tunnistamaan organisaatiosi kohdistuvia tietoturvauhkia. Lisäksi opit käsittelemään ja tutkimaan toteutuneita tietoturvapoikkeamia, jotta voit estää niiden toistumisen tulevaisuudessa.

Pääset harjoittelemaan poikkeamien selvitystä ja käsittelyä käytännönläheisissä workshopeissa. Koulutus huipentuu leikkimieliseen kilpailuun, jossa harjoitellaan opittuja asioita. Oletko juuri sinä ryhmän paras tietoturvaekspertti ja nappaat himoitun voiton?

Kenelle koulutus sopii?

Koulutus on suunniteltu tietoturvapoikkeamien selvityksen parissa työskenteleville (SOC, DFIR, CERT, CSIRT, PSIRT) asiantuntijoille, päälliköille, sekä johtajille, tietoturvapäälliköille, tietoturva-asiantuntijoille, sekä tietoturvapoikkeamien selvityksestä kiinnostuneille asiantuntijoille.

Windows- ja Linux-käyttöjärjestelmien tuntemuksesta on hyötyä kurssille osallistuttaessa.

Huom! Koulutuksessa tarvitaan kannettavaa tietokonetta, jossa virtualisointi on mahdollista. Käyttäjällä tulee olla järjestelmän ylläpito (Administrator) -oikeudet tietokoneeseen. Tietokoneelle tulee olla asennettuna joko VMWare- tai Virtual Box -ohjelmisto.

Mikäli tarvitset apua tai lisätietoa valmisteluissa, ota rohkeasti meihin yhteyttä asiakaspalvelu@upload.fi.

TUNNISTA

Opit tunnistamaan organisaatioon kohdistuvia tietoturvauhkia

KÄSITTELE

Tiedät miten käsitellä ja tutkia toteutuneita tietoturvapoikkeamia

HYÖDYNNÄ

Opit kuinka Windows -käyttöjärjestelmää voidaan tutkia tietoturvapoikkeaman yhteydessä

YMMÄRRÄ

Ymmärrät mitä tarkoittaa haittaohjelma-analyysi

Ohjelma

  • 1. PÄIVÄ
  • 8.30
  • Hyvää huomenta! Ilmoittautuminen ja aamukahvi
  • 9.00
  • Johdatus tietoturvapoikkeamien selvitykseen
  • Kyberhyökkäyksen anatomia
  • Tietoturvapoikkeamien selvityksen prosessi ja perusperiaatteet
  • Organisaation valmistautuminen
  • Uhkatieto: Erilaiset uhkatoimijat ja hyökkäysmenetelmät, haittaohjelmat
  • 10.30
  • Tauko
  • 10.45
  • Tietoturvapoikkeamien tutkimisen perusteet
  • Case esimerkkejä
  • Näytteiden kerääminen
  • Erilaiset näytteet, ja mitä ne pitävät sisällään
  • Tutkintaympäristö
  • 12.00
  • Lounastauko
  • 13.00
  • Windows-muistiforensiikka
  • Muistidumpin tutkiminen
  • Haitallisten prosessien tunnistaminen
  • Verkkoyhteyksien tutkiminen
  • 14.15
  • Kahvitauko
  • 14.30
  • Windows-logit ja -rekisterit
  • EVTX-logiformaatti
  • Rekisterin rakenne: Rekisteriavaimet ja -arvot
  • Mitä logeista ja rekistereistä voidaan löytää?
  • 15.30
  • Yhteenveto päivästä
  • 16.00
  • Huomiseen! Ensimmäinen koulutuspäivä päättyy

  • 2. PÄIVÄ
  • 8.45
  • Ilmoittautuminen ja aamukahvi
  • 9.00
  • NTFS-tiedostojärjestelmä
  • Ominaisuudet
  • Tietoturvapoikkeaman tutkinnalle hyödylliset lähteet
  • Mitä tietoja tiedostojärjestelmää tutkimalla voidaan saada?
  • 10.30
  • Tauko
  • 10.45
  • Haittaohjelmanäytteiden tutkimisen perusteet
  • Menetelmät ylätasolla (staattinen vs. dynaaminen analyysi)
  • Haitallisen skriptin tutkinta
  • Avoimet lähteet
  • 12.00
  • Lounastauko
  • 13.00
  • Loppuharjoitus
  • 14.15
  • Kahvitauko
  • 14.30
  • Loppuharjoitus jatkuu
  • 15.30
  • Yhteenveto koulutuksesta
  • 16.00
  • Kiitos! Koulutus päättyy

Kouluttaja

Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023

Juho Jauhiainen

Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.

Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.

Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.

Arvostettu tietoturva-asiantuntija, TOP 100 TiVi-vaikuttaja 2023

Juho Jauhiainen

Juho on työskennellyt vuodesta 2014 digitaalisen forensiikan eli tietomurtotutkinnan parissa. Tietomurtotutkinnan lisäksi hänen ydinosaamisalueitansa ovat tekninen tietoturva, haittaohjelma-analyysi, kyberuhkatiedustelu, sekä tietoturvapoikkeamien koordinointi. Juho on kouluttanut erilaisia kyberturvallisuuteen liittyviä aiheita ammattikorkeakouluissa, yliopistoissa, sekä erilaisissa IT-ammattilaisten tapahtumissa.

Juho on tullut tutuksi tietoturva-aiheisesta Turvakäräjät-podcastista, jota hän on tehnyt viikoittain kahden tietoturva-alalla vaikuttavan kaverinsa kanssa. Loppuvuodesta 2018 Juho perusti yhdessä ystävänsä kanssa HelSec-tietoturvayhteisön, joka järjestää pääkaupunkiseudulla kuukausittaisia tapahtumia kaikille tietoturvasta ja kyberturvallisuudesta kiinnostuneille. Vapaa-ajallaan Juho myös kouluttaa Maanpuolustuskoulutusyhdistyksessä (MPK Ry) kyberturvallisuutta ja tietomurtotutkintaa. Vuonna 2022 Juho Jauhiainen oli osana MPK Ry:n ja Puolustusvoimien yhteistä Suomea edustavaa joukkuetta, joka voitti NATO Cooperative Cyber Defence Centre of Excellence:n (CCDCOE) järjestämän Locked Shields-harjoituksen. Locked Shields on maailman suurin ja monimutkaisin kyberharjoitus. Lisäksi hän toimii vapaaehtoisena hakkerikollektiivi KyberVPK:ssa, joka auttaa maksutta ihmisiä, yrityksiä sekä yhdistyksiä erilaisissa tietoturvaongelmissa. Koulutukseltaan Juho Jauhiainen on tietoturvan ja kryptografian diplomi-insinööri ja hänellä on lukuisia tietoturva-alan sertifikaatteja. Vuodesta 2021 alkaen Juho on valittu TiVi:n ”100 IT-vaikuttajaa” -listalle.

Tällä hetkellä Juho työskentelee Accenture Securityllä johtavana tietoturvakonsulttina tietomurtotutkinnan parissa asiakkainaan globaaleja pörssiyrityksiä. Aikaisemmin hän on työskennellyt muun muassa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa auttaen suomalaisia yrityksiä tietoturvapoikkeamien selvityksessä. Hän auttaa mielellään organisaatioita kyberpuolustuksen ja -resilienssin kehittämisessä. Koulutuksissaan Juho korostaa perusasioiden sekä harjoittelun merkitystä kyberturvallisuuden kehittämisessä.

SUPER EARLY BIRD

Julkinen sektori: 925 €
Yksityinen sektori 1245 €
Voimassa 26.7.2024 asti.
osta liput

EARLY BIRD

Julkinen sektori: 975 €
Yksityinen sektori 1345 €
Voimassa 23.8.2024 asti.
osta liput

NORMAALIHINTA

Julkinen sektori: 1025 €
Yksityinen sektori 1545 €
Voimassa 25.9.2024 asti.
osta liput

Toiveissa päivitys koko tiimille?

Myynnissä myös suositut ryhmätarjouspaketit.

Eikö kannattaisi päivittää koko tiimin osaaminen samalla? Kannustammekin teitä osallistumaan ryhmissä, sillä kaikki kolmen hengen ja sitä isommat ryhmät ovat oikeutettuja ryhmäalennukseen.

Miten toimia? Meilaa antti.pasanen@upload.fi tai soita 040 655 1855 – myös verkkokauppamme tarjoaa automaattisesti alennuksen, kun lisäät ostoskoriin vähintään 3 lippua.

Koulutusinfo.

Jäikö jokin muu asia mietityttämään? Vastauksia usein kysyttyihin kysymyksiin löydät täältä.

2.0 versio sinusta aina taattu

– toteutetaanpa koulutus etänä verkon välityksellä, paikan päällä tai hybridinä.

Toteutustapa on muovattu kaikkiin opetusmuotoihin soveltuvaksi eikä vuorovaikutuksellisuutta ole unohdettu. Modernisti tehty tekninen toteutus ja kouluttajien ammattitaito takaavat reaaliaikaisen ja interaktiivisen vuorovaikutuksen sekä kouluttajan että osallistujien kesken – koulutuksen toteutusmuodosta riippumatta.

Jäikö jokin mietityttämään koulutuksen toteutukseen liittyen? Klikkaa alta vastaukset usein kysyttyihin kysymyksiin. 👇

usein kysyttyä

Sijainti

Helppo tulla vaikka veneellä ⚓️

Keilaranta 1 A, 02150 Espoo

Keilaranta 1 Business Park sijaitsee meren rannalla Espoon Keilaniemessä, lähellä Helsingin ydinkeskustaa. Länsimetron pysäkki ja taksiasema ovat kiinteistöä vastapäätä sekä autoille löytyy paljon parkkipaikkoja. Espoolaisille myös purjevene on mahdollinen 😊

saapumisohjeet