Все курсы

Kaspersky Academy

Мониторинг безопасности

  • Результат

    Сертификат

Во время занятий по модулю студенты познакомятся с современными тактиками, методами и процедурами атак, а также с методами борьбы с ними. На лабораторных занятиях студенты получат практические навыки по обнаружению и расследованию атак.

Каждый теоретический материал будет отрабатываться на лабораторных и домашних занятиях с практическими упражнениями. Большая часть практических упражнений связаны между собой в виде разных глав одной истории, что позволит студентам на практике научиться использовать различные технологические подходы и инструменты.

Кому подойдет этот курс?

  • SOC Specialist

    Для студентов и специалистов с хорошим знанием операционных систем и сетевых протоколов и базовыми знаниями операционных систем, файловых систем и фундаментальных принципов работы сетей. Опыт программирования на любом языке на основе скриптов (Python, Bash, PowerShell и т. д.) крайне приветствуется.

Чему вы научитесь

  • Планировать и организовывать мониторинг безопасности на предприятии
  • Использовать различные источники информации об угрозах для поиска сложных угроз
  • Обнаруживать и расследовать вредоносную активность в операционных системах Windows и Linux на основе техник и тактик злоумышленников
  • Создавать инфраструктуру поиска киберугроз на основе решений с открытым исходным кодом

Наши эксперты

Сергей Солдатов

Сергей Солдатов

Руководитель центра мониторинга кибер безопасности

Роман Назаров

Роман Назаров

Руководитель команды SOC Consulting Services

Программа обучения

  • Концепции мониторинга безопасности. Угрозы и риски, примеры инцидентов и целевые атаки. Модель SOC для различных предприятий, цели и задачи команды, лучшие практики работы.

  • SOC специалисты и сервисы информационной безопасности. Структура команды, расследование, реагирование и исследования. Умная разведка и быстрое реагирование. Анализ логов, поиск угроз и уязвимостей, оценка безопасности инфраструктуры, средства мониторинга и реагирования.

  • SOC технологии. Сбор информации и менеджмент событий. ELK стек, Elastic stack, Logstash. Песочницы и сервисы автоматического детектирования.

  • Безопасность сетей и периметра. Архитектура безопасных сетей, сегментация. Физические устройства защиты, файерволы, IPS/IDS, анти-APT, ловушки.

  • Операционные сети и мониторинг. Windows, Linux и их главные свойства. Мониторинг логов, ручной и автоматический виды анализа, автоматизация.

Вы также можете ознакомиться с более детальной программой курса

Результаты курса

  • Сертификат

    всем слушателям курса

  • Оценка приобретаемых навыков

    с помощью итогового задания