Summer of Learn: when booking two courses before July 31, save 50% on the second one.
Bright days ahead: our UK training centre has reopened.

CREST - Practitioner Intrusion Analyst (CPIA)

Varaktighet

Varaktighet:

Bara 4 dagar

Metod

Metod:

Klassrum / Uppkopplad / Hybrid

Nästa datum

Nästa datum:

28/9/2020 (Måndag)

Overview

On this 4-day accelerated CREST Practitioner Intrusion Analyst course, you'll become familiar with the basics of the three primary areas of cyber-attack analysis: network intrusion, host intrusion and malware reverse engineering.

You'll be CREST CPIA trained 20% faster than traditional courses. You'll be immersed in the CPIA curriculum using our unique Lecture | Lab | Review technique - helping you build and retain information faster.

Your expert instructor will guide you through how to detect and handle an attack. Then trace, acquire, investigate, analyse and re-construct the incident. Throughout your CPIA training you'll study the basics of malware analysis by understanding the key tools and techniques malware analysts use to examine malicious programs.

Achieve the CPIA certification fast as you learn:

  • Soft Skills and Incident Handling - incident chronology, record keeping, law and compliance
  • Core Technical Skills - file system permissions, network architectures and cryptography
  • Network Intrusion Analysis - unusual protocol behaviour, internal spread and privilege escalation
  • Analysing Host Intrusions - identifying suspect files, malware behaviours and anti-forensics
  • Reverse Engineering Malware - hiding techniques, binary obfuscation and processor architectures

During the course, you'll prepare for the CPIA exam. Don't pass the first time? Don't worry - we've got you covered with your Certification Guarantee.

This course is ideal for you if you're a systems administrator, incident handler, IT manager, Government or law enforcement wishing to expand your knowledge on Digital Forensics. This is also a perfect starting point for those hoping to start a career in Intrusion Analysis or Digital Forensics as this course sets a new security baseline.

The CPIA certification is a prerequisite for the CREST Registered Intrusion Analyst course.

Här är 8 skäl varför du ska genomföra din CPIA hos Firebrand Training:

  1. Du blir utbildad och certifierad på bara 4 dagar. Hos oss får du din utbildning och certifiering på rekordtid, en certifering du också genomför här på plats som en integrerad del av den intensiva, accelererade utbildningen.
  2. Allt är inkluderat. Ett engångsbelopp täcker alla kursmaterial, examen, boende och mat och erbjuder det mest kostnadseffektiva sättet att erhålla din CPIA kurs och certifiering på. Och detta utan några oannonserade ytterligare kostnader.
  3. Du klarar CPIA certifieringen första gången eller kan gå om kursen kostnadsfritt. Det är vår garanti. Vi är säkra på att du kommer klara din certifiering första gången. Men skulle du mot förmodan inte göra det kan du inom ett år komma tillbaks, delta i hela kursen igen, och bara betala för eventuella övernattningar och din examen. Allt annat är gratis.
  4. Du lär dig mer.Traditionella utbildningsdagar pågår kl. 09.00-16.00 med långa lunch- och fikapauser. Hos Firebrand Training får du minst 12 timmars effektiv och fokuserad kvalitetsutbildning varje dag tillsammans med din instruktör, utan vare sig privata eller arbetsrelaterade störande moment.
  5. Du lär dig CPIA snabbare. Vi kombinerar de tre inlärningsmetoderna (Presentation|Övning|Diskussion) så att vi därigenom genomför kursen på ett sätt som säkerställer att du lär dig snabbare och lättare.
  6. Du är i säkra händer.Vi har utbildat och certifierat 75.977 personer, vi är auktoriserad partner med alla de stora namnen i branschen och har dessutom vunnit åtskilliga utmärkelser med bland annat ”Årets Learning Partner 2010, 2011, 2012, 2013 och 2015” från Microsoft Danmark och Gazelle priset 2013 - 1. plats för region Själland i Danmark med en tillväxt om 1.430% sedan 2009.
  7. Du lär dig inte bara teorin. Vi har vidareutvecklat CPIAkursen med fler praktiska övningar som ger dig det extra du behöver för att kunna lösa praktiska problemställningar och klara din certifiering.
  8. Du lär dig från de bästa. Våra instruktörer är de bästa i branschen och erbjuder en helt unik blandning av kunskap, praktisk erfarenhet och passion för att lära ut.

Benefits

Curriculum

Module 1: Soft Skills and Incident Handling

  • Engagement Lifecycle Management
  • Incident Chronology
  • Law & Compliance
  • Record Keeping, Interim Reporting & Final Results
  • Threat Assessment

Module 2: Core Technical Skills

  • IP Protocols
  • Network Architectures
  • Common Classes of Tools
  • OS Fingerprinting
  • Application Fingerprinting
  • Network Access Control Analysis
  • Cryptography
  • Applications of Cryptography
  • File System Permissions
  • Host Analysis Techniques
  • Understanding Common Data Formats

Module 3: Background Information Gathering & Open Source

  • Registration Records
  • Domain Name Server (DNS)
  • Open Source Investigation and Web Enumeration
  • Extraction of Document Meta Data
  • Community Knowledge

Module 4: Network Intrusion Analysis

  • Network Traffic Capture
  • Data Sources and Network Log Sources
  • Network Configuration Security Issues
  • Unusual Protocol Behaviour
  • Beaconing
  • Encryption
  • Command and Control Channels
  • Exfiltration of Data
  • Incoming Attacks
  • Reconnaissance
  • Internal Spread and Privilege Escalation
  • Web Based Attacks
  • False Positive Acknowledgement

Module 5 Analysing Host Intrusions

  • Host-Based Data Acquisition
  • Live Analysis Laboratory Set-up
  • Windows File System Essentials
  • Windows File Structures
  • Application File Structures
  • Windows Registry Essentials
  • Identifying Suspect Files
  • Storage Media
  • Memory Analysis
  • Infection Vectors
  • Malware Behaviours and Anti-Forensics
  • Rootkit Identification
  • Live Malware Analysis

Module 6: Reverse Engineering Malware

  • Windows Anti-Reverse Engineering
  • Functionality Identification
  • Windows NT Architecture
  • Windows API Development
  • Binary code structure
  • Cryptographic Techniques
  • Processor Architectures
  • Windows Executable File Formats
  • Hiding Techniques
  • Malware Reporting
  • Binary Obfuscation
  • Behavioural Analysis

Module 7: CPIA Exam Preparation & Mock Exam

  • CPIA- Examination Guidance
  • CPIA- Mock Examination

Exam Track

The CREST Practitioner Intrusion Analyst exam is a closed book exam comprising of 120 multiple choice questions.

Exam time: 2 hours

The exam fee is not included in the course price. If you wish to take the exam, we'll provide instructions on how to register with CREST.

What's Included

On this course, you'll get CREST Practitioner Intrusion Analyst courseware.

Prerequisites

To attend this course, you should have a good understanding of the technical aspects of IT with at least one year's experience in network or server administration.

Är du redo för din Firebrand kurs?

Vi intervjuar alla potentiella deltagare om deras bakgrund, utbildning, certifiering och personliga inställning. Om du kommer igenom denna process så har du riktigt goda möjligheter att klara din certifiering.

Firebrand Training erbjuder en ambitiös utbildningsmiljö som förutsätter att du verkligen dedikerar dig till kursen. Ovanstående förkunskaper är endast vägledande, många deltagare med mindre erfarenhet men med en annan bakgrund eller kunskap har framgångsrikt genomfört sin utbildning hos Firebrand Training.

Om du funderar på huruvida du uppfyller rekommenderade förkunskaper vänligen ring oss på (0)8 52 50 01 66 och prata med en av våra utbildningsrådgivare som kan hjälpa dig.

Kundreferenser

Vi har utbildat 75.977 kursdeltagare under 12 år. Vi har bett alla göra en utvärdering av vår accelererade utbildning. För närvarande har 96,74% sagt att Firebrand överträffat deras förväntningar:

"The course was highly informative, providing a broad range of information. The instructor was extremely knowledgable and enthusiastic. This information will be extremely valuable as a Cyber Security Analyst."
M.P.. (6/8/2018 (Måndag) till 9/8/2018 (Torsdag))

"I believe the the course to greatly informative, content covers a large amount of the areas surrounding intrusion analysis. Information learned here will be taken forward and applied in real life scenarios in the future."
R.D.. (6/8/2018 (Måndag) till 9/8/2018 (Torsdag))

"Good trainers, well looked after with regards to accommodation and food."
Matt Finn, PwC. (6/8/2018 (Måndag) till 9/8/2018 (Torsdag))

"The course was highly informative, providing a broad range of information. The instructor was extremely knowledgable and enthusiastic. This information will be extremely valuable as a Cyber Security Analyst."
M.P.. (6/8/2018 (Måndag) till 9/8/2018 (Torsdag))

"I believe the the course to greatly informative, content covers a large amount of the areas surrounding intrusion analysis. Information learned here will be taken forward and applied in real life scenarios in the future."
R.D.. (6/8/2018 (Måndag) till 9/8/2018 (Torsdag))

Kursdatum

Startar

Slutar

Tillgänglighet

Plats

Registrera

25/5/2020 (Måndag)

28/5/2020 (Torsdag)

Avslutad

-

 

28/9/2020 (Måndag)

1/10/2020 (Torsdag)

Väntelista

Rikstäckande

 

9/11/2020 (Måndag)

12/11/2020 (Torsdag)

Begränsat antal platser

Rikstäckande

 

21/12/2020 (Måndag)

24/12/2020 (Torsdag)

Platser tillgängliga

Rikstäckande

 

1/2/2021 (Måndag)

4/2/2021 (Torsdag)

Platser tillgängliga

Rikstäckande

 

15/3/2021 (Måndag)

18/3/2021 (Torsdag)

Platser tillgängliga

Rikstäckande

 

Senaste recensioner från våra studenter