Магістерська дисципліна забезпечує поглиблене вивчення методологій та практичних навичок для пошуку, збору та комплексного аналізу цифрових артефактів після кіберінцидентів, зосереджуючись на системах POSIX-стандарту (наприклад, Linux). Курс охоплює критичні технічні аспекти форензіки файлової системи, енергозалежної пам'яті (RAM) та системних журналів. Студенти вивчають методи знімання волатильних і персистентних образів, а також техніки протидії анти-форензіці. Кінцева мета полягає в тому, щоб навчити фахівців стратегічно планувати розслідування, ефективно використовувати передовий інструментарій, та реконструювати повні ланцюги кібератак на основі глибокого технічного аналізу для прийняття оперативних та управлінських рішень.
- Викладач: Бойко Віктор