Участники курса изучат особенности работы подразделений SOC, познакомятся с лучшими практика по построению систем мониторинга и реагирования на инциденты ИБ, изучат типовые векторы атак на сетевые протоколы, операционные системы и веб-приложения, на практике научатся работать с инструментами для обнаружения кибератак и освоят тактики реагирования на ИБ инциденты.
Что узнаете на курсе:
– SOC. Что такое SOC, как функционируют эти подразделения и какие решают задачи
– Мониторинг инцидентов ИБ. Лучшие практики по построению систем реагирования и мониторинга инцидентов ИБ
– Атаки. Типовые векторы атак на сетевые протоколы уровней L2,L3,L4,L7, операционные системы, веб-приложения.
Чему вы научитесь на курсе:
– Мониторинг. Научитесь настраивать систему мониторинга и осуществлять логирование событий
– Обнаружение атак. Получите практический опыт применения системы обнаружения и предотвращения вторжений (IDS/IPS)
– Инциденты ИБ. Изучите способы агрегирования данных с конечных точек и построения корреляции инцидентов ИБ
– Проведение расследования. На практике научитесь расследовать и верифицировать инциденты ИБ, в т.ч. исследованию скрытых каналов передачи данных (ICMP/DNS/SSH-туннели).
Продолжительность 40 ак.часов.
ID: B-228.
Трек: Программы повышения квалификации для развития конкретных профессиональных компетенций у ИТ-специалистов и специалистов по информационной безопасности уровня junior/middle. После успешного прохождения курса участник получает удостоверение.
Формат обучения: Онлайн.
Стоимость для физических лиц: 55 860 рублей (при единовременной оплате).
Стоимость для компаний: 67 070 рублей.
Бонус от CISOCLUB: скидка 5% по промокоду CISOCLUB (цены указаны со скидкой).
