Analizy śledcze w oparciu o platformę Intella

Opis Analizy śledcze w oparciu o platformę Intella

Jedno z kilku szkoleń produktowych w naszej ofercie. Dedykowane przede wszystkim osobom będącym użytkownikami narzędzia Intella. Jednak wziąć w nim mogą również osoby zainteresowane poszerzeniem kompetencji w zakresie analiz danych nieustrukturyzowanych.

Szkolenie ma charakter wybitnie praktyczny. Każdy z uczestników oprócz szczegółowego poznania funkcji Intella będzie samodzielnie, choć pod okiem prowadzącego, rozwiązywał zadania warsztatowe. W ich skład wchodzić będzie, między innymi, samodzielne tworzenie nowej sprawy oraz analizy poczty elektronicznej, dokumentów, obrazów ale również tzw. artefaktów internetowych i systemowych. Dane pochodzić będą z różnych źródeł, od komputerów, poprzez urządzenia mobilne, zewnętrzne nośniki danych, na chmurze kończąc. Ważnym aspektem szkolenia będzie wykształcenie w uczestnikach postępowania zgodnie z EDRM i najlepszymi praktykami informatyki śledczej.

Według wyliczeń ośrodka badawczo-analitycznego Gartner około 80% danych w firmach, to dane nieustrukturyzowane. Z punktu widzenia bezpieczeństwa IT to duży problem i to nie tylko w kontekście RODO. Z punktu widzenia analityka problem jest jeszcze większy ponieważ staje przed koniecznością pracy na ogromnych zbiorach danych (korespondencji email, dokumentów, multimediów, komunikacji telefonicznej i przez aplikacje, artefaktów internetowych i innych), między którymi nie ma żadnych powiazań relacyjnych.

Według wspominanego wcześniej Gartnera problem będzie narastał z uwagi na duże rozproszenie miejsc powstawania danych i rosnące ich ilości.

W szkoleniu biorą najczęściej udział:

Analitycy danych.
Użytkownicy narzędzia Intella chcący podnieść poziom umiejętności jego obsługi.
Funkcjonariusze policji i innych służb odpowiedzialnych za bezpieczeństwo.
Specjaliści bezpieczeństwa IT chcący poszerzyć swoje kompetencje zawodowe.
Biegli sądowi z zakresu informatyki.
„Pasjonaci” chcący poznać nowe obszary swoich zainteresowań.

Korzyści

Umiejętność obsługi narzędzia Intella.
Umiejętność przeprowadzania analiz śledczych danych nieustrukturyzowanych.
Umiejętność zabezpieczania i analizy danych pochodzących z wielu różnych źródeł (np. komputery, urządzenia mobilne, chmura).
Umiejętność zabezpieczenia materiału dowodowego w sposób selektywny.
Znajomość EDRM i najlepszych praktyk informatyki śledczej.

Program szkolenia Analizy śledcze w oparciu o platformę Intella

Ogólny opis programu Intella.
Tradycyjny model analiz.
Nowy model analiz.
Dobre praktyki pracy z platformą.
Kody błędów.
Zarządzanie sprawami.
Tworzenie nowej sprawy.
Źródła materiału dowodowego.
Wspierane formaty danych.
Indeksacja obrazu dysku.
Dodawanie materiału dowodowego do sprawy.
Ustawienia przetwarzania.
Zadania indeksowania.
Obsługa interfejsu – okno główne.
Keyword search – wyszukiwanie słów kluczowych.
Facet search – Filtrowanie danych.
Widoki: Cluster map, Histogram, Mapa, Social graph.
Details panel: tabela, redukcja danych, metadane, lista, miniatury, oś czasu.
Insight.
Keywords.
Identities – zarządzanie tożsamościami.
Podgląd elementu: zakładki, tagowanie, rodziny, Smart search, redakcja zawartości dokumentów.
Content Analysis – wyrażenia regularne.
Email Thread – zaawansowana analiza wiadomości email.
OCR.
Eksportowanie danych i generowanie raportów.

Metody pracy

Szkolenie ukierunkowane na formułę warsztatową. Każdy z uczestników będzie miał możliwość samodzielnego utworzenia sprawy i analizy związanych z nią danych (m.in. E-maili, dokumentów, obrazów, artefaktów internetowych i systemowych).