Все курсы

Академия Касперского

Реагирование на инциденты и цифровая криминалистика

  • Длительность

    44 часа занятий с инструктором

  • Результат

    Сертификат

В современном мире новые кибератаки появляются каждый день. А значит, умение реагировать на инциденты, связанные с нарушением безопасности, проводить первоначальный анализ скомпрометированного компьютера в режиме реального времени, собирать криминалистически достоверные улики и анализировать их для определения сценария атаки — уже не роскошь, а необходимость.

Все эти навыки чрезвычайно важны для профессионалов в сфере IT-безопасности, ведь они сталкиваются с тщательно спланированными кибератаками, нацеленными на организации самого разного профиля: финансовые, государственные, промышленные и др.

В рамках этого курса мы предлагаем студентам знания, необходимые для корректного сбора различных типов улик, и рассматриваем процесс их анализа поэтапно.

Кому подойдет этот курс?

  • Incident Response/ Digital Forensics

    Для студентов и специалистов с базовыми знаниями операционных систем, файловых систем и фундаментальных принципов работы сетей. Опыт программирования на любом языке на основе скриптов (Python, Bash, PowerShell и т. д.) крайне приветствуется.

Чему вы научитесь

  • Умение реагировать на инциденты, связанные с нарушением безопасности
  • Навык проведения первоначальный анализ скомпрометированного компьютера в режиме реального времени
  • Навык сбора криминалистически достоверные улики и анализа их для определения сценария атаки 

Наши эксперты

Константин Сапронов

Константин Сапронов

Руководитель отдела оперативного решения компьютерных инцидентов

Программа обучения

  • Введение - определения общих понятий безопасности, целевые атаки и обычные угрозы, цепочка поражения. Сервисы безопасности
  • Реагирование на инциденты - термины и определения, процесс и этапы. Обнаружение инцидентов, сбор улик, анализ файла журнала с использованием регулярных выражений, индикаторы компрометации (IoC), анализ сети
  • Цифровая криминалистика - введение в цифровую криминалистику, организация лаборатории цифровой криминалистики, виртуализация, анализ реестра, артефакты ОС Windows, криминалистический анализ браузера, структура жесткого диска, облачная криминалистика (проблемы и возможности)

Вы также можете ознакомиться с более детальной программой курса

Результаты курса

  • Сертификат

  • Оценка приобретаемых навыков с помощью итогового задания

Отзывы учеников

Крайне советую обучение, для систематизации и структуризации знаний вашей команды

Наша группа состояла из 20 сотрудников отдела продаж, с совершенно разным опытом продаж. Были и новички и ребята с хорошим опытом продаж и закаленные, успешно завершившие множество крупных сделок и имеющие за плечами огромное количество пройденных обучений. Тренинг оказался полезным и понравился всем. Часто в обучениях не хватает внимания на всю аудиторию и знания и навыки достаются не всем в полном объеме. Обучение нашей группы было построено так, что материал был подробно разобран для каждого и каждый получил возможность отточить на практике полученные знания. Понравилось, что в тренинге собрано все основное, что нужно знать о работе с заказчиком для успешного закрытия сделок. Один учебный день заменяет несколько тренингов и прочитанных книг. Материал очень четко структурирован и от этого быстро усваивается. Кейсы и вопросы, обсуждаемые на обучении максимально приближены к реальным кейсам и событиям в повседневной жизни отдела продаж. Мы сами часто проводим планерки широким и узким кругом, на которых совершаем разбор полетов, обсуждаем сложные сделки, слушаем звонки, даем друг другу советы, и что сильно понравилось это то, что ответы на самые бурно обсуждаемые нами вопросы как раз и собраны в этом обучении. Мне, при этом показалось, что тренинг может подойти не всем. Думаю, что ученикам нужно иметь в портфолио пол года-год опыта продаж, в том числе негативный, накопленные не завершенные сделки, накопленное негодование: «ну почему же я не смог тут продать?» Тогда тренинг представится во всей красе. Он заденет за живое, попадет в самую точку и ответит, на казалось бы не решаемые вопросы. Сильно порадовало и то, что тренинг адаптирован под наши реалии поставок продуктов Касперского. Нет необходимости перекладывать знания в свою плоскость, оттачиваешь их сразу на своих кейсах. Отдельная благодарность Светлане Дрягиной. Она произвела особенный эффект. Это тренер-практик, с крутой энергетикой, которую она отдает на все 100% за время обучения. Важно, что в перерывах, Светлана не включает учителя и остается обычным человеком, с которым комфортно общаться, и от которого понимаешь, что можно черпать бесконечно много нужного и важного для своей работы и своей команды. Светлана умеет не только говорить, но и не наигранно слушать и понимать каждого. И признаюсь, это одно из немногих обучений, на котором нет желания периодически вздремнуть. Итого: Крайне советую обучение, для систематизации и структуризации знаний вашей команды и наработки навыков, которых не хватает для успешного закрытия сделки, да и просто для комфортной жизни

Дмитрий Дорофеев, генеральный директор ООО «Софтекс»:

Записаться на курс

Курс проводится в групповом формате для компаний и университетов. Если вы хотите, чтобы мы провели курс для ваших студентов или сотрудников, заполните небольшую анкету, и мы обязательно с вами свяжемся