Аналитик SOC

Участники курса изучат особенности работы подразделений SOC, познакомятся с лучшими практика по построению систем мониторинга и реагирования на инциденты ИБ, изучат типовые векторы атак на сетевые протоколы, операционные системы и веб-приложения, на практике научатся работать с инструментами для обнаружения кибератак и освоят тактики реагирования на ИБ инциденты.

Что узнаете на курсе:
— SOC. Что такое SOC, как функционируют эти подразделения и какие решают задачи
— Мониторинг инцидентов ИБ. Лучшие практики по построению систем реагирования и мониторинга инцидентов ИБ
— Атаки. Типовые векторы атак на сетевые протоколы уровней L2,L3,L4,L7, операционные системы, веб-приложения.
Чему вы научитесь на курсе:
— Мониторинг. Научитесь настраивать систему мониторинга и осуществлять логирование событий
— Обнаружение атак. Получите практический опыт применения системы обнаружения и предотвращения вторжений (IDS/IPS)
— Инциденты ИБ. Изучите способы агрегирования данных с конечных точек и построения корреляции инцидентов ИБ
— Проведение расследования. На практике научитесь расследовать и верифицировать инциденты ИБ, в т.ч. исследованию скрытых каналов передачи данных (ICMP/DNS/SSH-туннели).

Продолжительность 40 ак.часов.