Kaspersky Academy
Мониторинг безопасности
Результат
Сертификат
Во время занятий по модулю студенты познакомятся с современными тактиками, методами и процедурами атак, а также с методами борьбы с ними. На лабораторных занятиях студенты получат практические навыки по обнаружению и расследованию атак.
Каждый теоретический материал будет отрабатываться на лабораторных и домашних занятиях с практическими упражнениями. Большая часть практических упражнений связаны между собой в виде разных глав одной истории, что позволит студентам на практике научиться использовать различные технологические подходы и инструменты.
Кому подойдет этот курс?
SOC Specialist
Для студентов и специалистов с хорошим знанием операционных систем и сетевых протоколов и базовыми знаниями операционных систем, файловых систем и фундаментальных принципов работы сетей. Опыт программирования на любом языке на основе скриптов (Python, Bash, PowerShell и т. д.) крайне приветствуется.
Чему вы научитесь
- Планировать и организовывать мониторинг безопасности на предприятии
- Использовать различные источники информации об угрозах для поиска сложных угроз
- Обнаруживать и расследовать вредоносную активность в операционных системах Windows и Linux на основе техник и тактик злоумышленников
- Создавать инфраструктуру поиска киберугроз на основе решений с открытым исходным кодом
Наши эксперты
Сергей Солдатов
Руководитель центра мониторинга кибер безопасности
Роман Назаров
Руководитель команды SOC Consulting Services
Программа обучения
Концепции мониторинга безопасности. Угрозы и риски, примеры инцидентов и целевые атаки. Модель SOC для различных предприятий, цели и задачи команды, лучшие практики работы.
SOC специалисты и сервисы информационной безопасности. Структура команды, расследование, реагирование и исследования. Умная разведка и быстрое реагирование. Анализ логов, поиск угроз и уязвимостей, оценка безопасности инфраструктуры, средства мониторинга и реагирования.
SOC технологии. Сбор информации и менеджмент событий. ELK стек, Elastic stack, Logstash. Песочницы и сервисы автоматического детектирования.
Безопасность сетей и периметра. Архитектура безопасных сетей, сегментация. Физические устройства защиты, файерволы, IPS/IDS, анти-APT, ловушки.
Операционные сети и мониторинг. Windows, Linux и их главные свойства. Мониторинг логов, ручной и автоматический виды анализа, автоматизация.
Вы также можете ознакомиться с более детальной программой курса
Результаты курса
Сертификат
всем слушателям курса
Оценка приобретаемых навыков
с помощью итогового задания