SOC Analyst / Аналитик кибербезопасности
Актуальность
Задачи мониторинга и реагирования на киберугрозы становятся одними из основных не только для сотрудников SOC, но и для огромного количества специалистов по ИБ. Group-IB предлагает курс для аналитиков киберугроз, в рамках которого вы получите практическую базу для противодействия киберугрозам в вашей организации.Почему нужно записаться на курс
Вы изучите основы мониторинга решений, направленных на обеспечение информационной безопасности организации. Приобретете навыки быстрой оценки ситуации и принятия решений о необходимости дальнейшей эскалации инцидента ИБ.Для кого
Технические специалисты без опыта в ИБ: Освоить основы компьютерной криминалистики и научиться применять их на практике. Специалисты по ИБ: Глубже разобраться в проведении криминалистического исследования для решения повседневных задач по расследованию инцидентов ИБ. Руководители ИБ и ИТ департаментов с небольшим опытом расследования инцидентов: Грамотно выстроить процесс проведения криминалистических исследований в компании.
Программа
День 1:
-
Тенденции совершения кибератак
-
Технологии, инструменты, цели злоумышленников
-
Особенности атак на различные отрасли
-
Алгоритм первичного реагирования на инциденты
-
Основные этапы процесса реагирования на инциденты
-
Инструменты и методы сбора и документирования доказательной базы
День 2:
-
Использование научного метода в поиске угроз
-
Оценка индикаторов компрометации
-
Источники событий
-
Настройка и использование Windows Sysmon
День 3:
-
Поиск артефактов в сетевой инфраструктуре
- Понимание основ функционирования систем по обнаружению вторжений
Отзывы о программе
Вы бывший участник?
Поделитесь впечатлениями!
Поделитесь впечатлениями!