TTC7040 - Edistynyt forensiikka
Kurssin tiedot
| Nimi | Edistynyt forensiikka |
| Koodi | TTC7040 |
| Osa moduulia | FORENSIIKKA JA ANALYSOINTI |
| Opettaja(t) | |
| Ajoitus | |
| Toteutusten määrä | |
| Peppi | Katso Peppi kuvaus |
Miksi valitsisin tämän kurssin?
Opiskelija osaa yleisimmät menetelmät haittaohjelmien analysointiin sekä miten näitä käsitellään turvallisesti. Opiskelija ymmärtää kyberhyökkäyksien havaitsemiseen tarvittavia työvälineitä ja menetelmiä sekä hyökkäyksien analysoinnin ja vastetoiminnan merkityksen. Kyberhyökkäyksien ja -uhkien metsästyksessä harjoitellaan yleisiä toimintatapoja ja työvälineiden käyttöä sekä yleisimpiä uhkametsästyksen rakenteellisia menetelmiä.
Opiskelija ymmärtää syvällisesti käyttöjärjestelmien toimintatavat ja tutkintamenetelmät sekä osaa hyödyntää niitä kyberhyökkäyksien analysoinnissa ja kokonaisymmärryksen hahmottamisessa. Digitaalisen forensiikan kohdalta ymmärretään terminologia, käyttökohteet ja toimintatavat sekä kyberpoikkeamienhallinnan käsitteet ja toimintatavat.
Opiskelija ymmärtää kyberuhkatiedon (Threat Intelligence) periaatteet, tyypit ja hyödynnettävyys kyberpuolustuksessa. Lisäksi hyödynnetään data-analytiikan menetelmiä isojen tietoaineistojen käsittelyyn kyberuhkatiedon näkökulmasta sekä tiedon rikastamisen merkityksen ulkoisilla tietolähteillä.
Tällä opintojaksolla harjoitellaan käyttämään yleisimpiä levy-, verkko-, mobiili- ja muistiforensiikan työvälineitä sekä menetelmiä.