Специализацията по дигитална криминалистика и реакция при инциденти (DFIR) в Inforce Academy подготвя курсистите с ключови умения за разследване на пробиви в сигурността, установяване на първопричини и прилагане на стратегии за ограничаване на щетите. С усложняващите се кибератаки и необходимостта от доказателствена реакция, тази програма комбинира техническа дълбочина с регулаторна експертиза.

Участниците се обучават да съхраняват и анализират дигитални доказателства с инструменти като Autopsy, FTK Imager и Velociraptor. Те изграждат workflows за откриване на начини на проникване, възстановяване на времеви линии на атаката и анализ на тактиките и процедурите на атакуващите (TTPs). Програмата включва корелация на логове, реверсен инженеринг на зловреден софтуер и анализ на RAM памет.

Курсистите прилагат координирана реакция по стандартите на NIST 800-61 и GDPR изискванията за известяване при пробив. Специализацията подготвя професионалисти, способни да водят разследвания, да подкрепят правни процеси и да повишават устойчивостта на организациите чрез сигурно управление на инциденти и доказателства.