Linux Incident Response & Security Практический курс по выявлению, анализу и реагированию на киберугрозы в GNU/Linux-системах

Узнаете, как атакуют Linux и научитесь выстраивать защиту GNU/Linux-систем

Структура курса:
Введение
Подробно про ОС
Расследование и реагирование
Контейнеры, гипервизоры
Базовый анализ ВПО
TI, TH, Intel-driven IR
Результаты расследования

Научим:
— Собирать дампы памяти, образы дисков и триажи
— Писать отчеты по расследованию инцидентов ИБ
— Распознавать подозрительную активность, в том числе факты применения техник антифорензики
— Проводить анализ собранных данных как системными утилитами (grep, strings, sysctl), так и сторонними инструментами (dissect, plaso, TSK и так далее)
— Оценивать возможность восстановления информации, а при положительном результате — извлекать ее
— Давать рекомендации для повышения защищенности текущей инфраструктуры и модернизации системы
Продолжительность 136 ак.часа.