Threat Hunting. Практический курс по поиску киберугроз
В этом курсе вы получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки.
Структура курса:
Введение в процесс поиска угроз Получить бесплатный доступ
Детали по процессу
Разведка угроз
Введение в поиск угроз в сети
Подозрительный трафик в сети
Веб-шеллы и выявление атак
Разновидности ВПО
Поиск ПО
Введение в поиск угроз на хосте
Аномалии в хостовой телеметрии
Научим:
— выявлять аномалии на хосте и в сетевом трафике, которые не были задетектированы стандартными средствами защиты
— отличать аномалии от легитимного поведения
— понимать мышление злоумышленника
— формулировать и проверять гипотезы о киберугрозах
Продолжительность 62 ак.часа.
