Система дистанционного обучения Система дистанционного обучения
BlackBoard BlackBoard Учебный портал Технического Университета
ОлимпОКС ОлимпОКС Обучающе-контролирующая система
WebTutor WebTutor Система управления Технического Университета

Incident Responder / Специалист по реагированию на инциденты ИБ

Incident Responder / Специалист по реагированию на инциденты ИБ Онлайн
Формат обучения:
Онлайн
Длительность:
16 ак. часов
Стоимость обучения:
30 000 руб.

Актуальность

По данным Group-IB за 2019 год: На 40% выросло число запросов на реагирование на инциденты ИБ На 154% выросло число запросов, связанных с социоинженерными атаками Чтобы рассказать вам, как бороться с актуальными киберугрозами, как правильно локализовать инцидент и минимизировать ущерб, Group-IB предлагает пройти курс по реагированию на инциденты.


Почему нужно записаться на курс

Вы сможете получить знания о современных типах инцидентов ИБ, познакомиться с основными подходами и инструментами для реагирования, получить представление о лучших практиках построения менеджмента инцидентов ИБ, а также попрактиковаться в проведении базового экспресс-анализа систем, задействованных в инциденте.

Для кого

- Технические специалисты без опыта в ИБ: Освоить основы компьютерной криминалистики и научиться применять их на практике. Специалисты по ИБ: Глубже разобраться в проведении криминалистического исследования для решения повседневных задач по расследованию инцидентов ИБ. Руководители ИБ и ИТ департаментов с небольшим опытом расследования инцидентов: Грамотно выстроить процесс проведения криминалистических исследований в компании

Программа

День 1:

  • Основы реагирования на инциденты ИБ

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников

  • Использование моделей угроз для понимания тактик, техник и процедур атакующих

  • Cyber Kill Chain

  • Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов

  • Инструменты и техники реагирования на инцидент

 

День 2:

  • Криминалистическое исследование систем на базе Windows

  • Подготовка источников доказательств на практике, создание побитовых копий, дампов оперативной памяти, triage копий

  • Основные артефакты ОС Windows

  • Исследование дампов оперативной памяти

  • Исследование образа диска

  • Поиск и анализ артефактов в соответствии с типовыми схемами атак

  • Практика использования базовых инструментов криминалистического исследования

Отзывы о программе

Вы бывший участник?
Поделитесь впечатлениями!