В современном мире новые кибератаки появляются каждый день. А значит, умение реагировать на инциденты, связанные с нарушением безопасности, проводить первоначальный анализ скомпрометированного компьютера в режиме реального времени, собирать криминалистически достоверные улики и анализировать их для определения сценария атаки — уже не роскошь, а необходимость.

Все эти навыки чрезвычайно важны для профессионалов в сфере IT-безопасности, ведь они сталкиваются с тщательно спланированными кибератаками, нацеленными на организации самого разного профиля: финансовые, государственные, промышленные и др.

В рамках этого курса мы предлагаем студентам знания, необходимые для корректного сбора различных типов улик, и рассматриваем процесс их анализа поэтапно.

Кому подойдет этот курс?

Incident Response/ Digital Forensics

Для студентов и специалистов с базовыми знаниями операционных систем, файловых систем и фундаментальных принципов работы сетей. Опыт программирования на любом языке на основе скриптов (Python, Bash, PowerShell и т. д.) крайне приветствуется.

Чему вы научитесь

Умение реагировать на инциденты, связанные с нарушением безопасности
Навык проведения первоначальный анализ скомпрометированного компьютера в режиме реального времени
Навык сбора криминалистически достоверные улики и анализа их для определения сценария атаки

Наши эксперты

Константин Сапронов

Руководитель отдела оперативного решения компьютерных инцидентов

Программа обучения

Введение - определения общих понятий безопасности, целевые атаки и обычные угрозы, цепочка поражения. Сервисы безопасности
Реагирование на инциденты - термины и определения, процесс и этапы. Обнаружение инцидентов, сбор улик, анализ файла журнала с использованием регулярных выражений, индикаторы компрометации (IoC), анализ сети
Цифровая криминалистика - введение в цифровую криминалистику, организация лаборатории цифровой криминалистики, виртуализация, анализ реестра, артефакты ОС Windows, криминалистический анализ браузера, структура жесткого диска, облачная криминалистика (проблемы и возможности)

Вы также можете ознакомиться с более детальной программой курса

Результаты курса

Сертификат

всем слушателям курса
Оценка приобретаемых навыков

с помощью итогового задания

Заявка на проведение курса

Я соглашаюсь предоставить АО «Лаборатория Касперского» следующую информацию о себе (Имя, Адрес электронной почты, Телефон, Название организации, IP-адрес) для участия в опросах и получения информации по электронной почте о событиях и мероприятиях АО «Лаборатории Касперского»

Я понимаю, что обработка моих персональных данных будет производиться в соответствии с Политикой конфиденциальности. Я подтверждаю, что мне была предоставлена эта Политика конфиденциальности.

Курс проводится в групповом формате для компаний и университетов. Если вы хотите, чтобы мы провели курс для ваших студентов или сотрудников, заполните небольшую анкету, и мы обязательно с вами свяжемся

Реагирование на инциденты и цифровая криминалистика