Каталог курсов
Версия для слабовидящих
Поможем решить все вопросы!
Оставьте свои контакты, мы обязательно свяжемся с вами
Продолжительность
40 ак. часов
Формат
Синхронный
Аналитик SOC
Партнерская программа: CyberED
Получите навыки для решения коммерческих задач в профессиональной среде и удостоверение о повышении квалификации
Получите навыки для решения коммерческих задач в профессиональной среде и удостоверение о повышении квалификации
Стоимость
70 600 ₽
Повышение квалификации
Blue Team
Даты проведения
Как проходит обучение в CyberEd
Иммерсивное обучение
Участник полностью погружается в профессиональную среду
80% практики
Практическое обучение в виртуальных лабораториях собственной разработки
Метод гарантированной ошибки
Через собственный опыт получаете представление о вашем уровне и точках роста. Преподаватель выступает в роли наставника
Проектное обучение
Микропроекты, где вы тренируете конкретные навыки
Нажимая на кнопку “Отправить”, вы соглашаетесь с политикой конфиденциальности
Как записаться:
1. Заполните форму ниже.
2. Наш менеджер свяжется с вами для уточнения деталей.
3. Получите доступ к курсу и партнерским материалам.
2. Наш менеджер свяжется с вами для уточнения деталей.
3. Получите доступ к курсу и партнерским материалам.
Чему вы научитесь на курсе
-
МоделированиеНаучитесь подключать источники и дополнительные инструменты сбора данных и изучите процедуры моделирования угроз и построите свою собственную работающую SIEM-систему - МониторингНаучитесь писать собственные корреляционные правила для выявления сетевых атак, настраивать систему мониторинга и осуществлять логирование событий
- Обнаружение атакПолучите практический опыт применения системы обнаружения и предотвращения вторжений (IDS/IPS)
- Проведение расследованияПроведете собственные расследование инцидентов ИБ, в т.ч. по исследованию скрытых каналов передачи данных (ICMP/DNS/SSH-туннели)
- Инциденты ИБНаучитесь работать с инструментами для обнаружения кибератак и освоите тактики реагирования на ИБ инциденты, разработаете собственные плейбуки для работы с инцидентами
Программа
- Популярные атаки и вектора атак на инфраструктуру
- Жизненный цикл атаки
- Существующие системы противодействия атакам на инфраструктуру
- Сбор информации
- Методология проведения рекогносцировки
- Социальная инженерия и ее подходы
- Сетевые сканеры
- Сканеры уязвимостей
- Расширенное сканирование сети
- Концепции перечисления
- Техники перечисления
- Меры противодействия перечислению
- Тестирование на возможность перечисления
- Способы проникновения внутрь периметра инфраструктуры используя VPN
- Разновидности VPN
- Особенности работы VPN
- Принцип организации VPN-тоннеля внутрь инфраструктуры
- Сканирование на уязвимости внутреннего периметра сети
- Пост-эксплуатация уязвимостей
- Вирусы, трояны и другое вредоносное программное обеспечение
- ПО, организующее удаленный доступ к корпоративной инфраструктуре
- Концепции веб-приложений
- Угрозы веб-приложениям
- Методология атаки на веб-приложения
- Инструменты взлома веб-приложений
- Меры противодействия взлому веб-приложений
- Инструменты защиты веб-приложений
- Тестирование на возможность взлома
- Типы атак с использованием Brute-Force и Dictionary
- Утилиты и сервисы для проведения Brute-Force и Dictionary-атак
- DDoS атаки
- Противодействие атакам
- Методология хакинга системы
- Последовательность хакинга системы
- Взлом паролей
- Повышение привилегий
- Выполнение приложений
- Скрытие файлов
- Скрытие следов
- Основы беспроводных сетей
- Механизмы защиты Wi-Fi
- Уязвимости WiFi
- Настройка безопасной конфигурации сети WiFi
- Знакомство с группой
- Введения понятия SOC
- Составные части SOC
- Основные принципы работы SOC (процессы, плейбуки, ранбуки)
- SOC роли и обязанности участников
- SIEM Системы (общая архитектура: агенты, BD, корреляторы)
- Инвентаризация серверов/сервисов. Списки ответственных
- Обработка алертов, эскалации, политики компании
- Инструменты автоматизации ИБ (UBA/UEBA, SIEM/SOAR, DLP, FW, WAF, IDS,IPS, Endpoint Security (EDR), Antivirus, XDR; CORTEX, n8n, pytest, IRP, TI)
- Методология моделирования угроз
Кому будет полезен курс:
-
ИБ инженеры и специалисты по мониторингу ИБ - ИТ-специалисты, сетевые инженеры и системные администраторы
- Будущие руководители отдела SOC
- Аудиторы
Требования к предварительной подготовке слушателя
- Знать основы сетевого взаимодействия
- Настраивать гипервизоры для работы с операционными системами семейства Linux
- Уметь работать с Debian Linux, Ubuntu Linux, CentOS
- Проводить начальную подготовку операционной системы для определенных задач (настройка пользователей, сети, SSH, необходимые ПО)
- Писать простые скрипты на bash и устанавливать их как сервисы (daemons)
- Уметь работать с системами виртуализации (VirtualBox, VMWare)
- Настраивать параметры безопасности ОС Linux (межсетевой экран)
- Профессиональные навыки из модуля Windows Server
- Профессиональные навыки из модуля Networking Setup and Usage
Документы по окончании обучения
- Сертификат по итогам прохождения курса
- Удостоверение о повышении квалификации
Запишитесь на курс или получите консультацию
Продолжительность
55 ак.часов
Стоимость
70 600 ₽