Чему вы научитесь

Сможете определять по характерным признакам факты проведения атак на вашу инфраструктуру.
Познакомитесь на практических примерах с построением системы мониторинга и Усвоите основные тактики реагирования на инциденты ИБ.
Изучите типовые векторы атак на сетевые протоколы, операционные системы и веб-приложения.
В ходе практических работ на практике научитесь работать с инструментами для обнаружения кибератак.

О курсе

Данный курс сформирован как практическое пособие, знакомящее учащегося с основами мониторинга событий информационной безопасности.

ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАЧАЛЬНЫМИ ТРЕБОВАНИЯМИ, КУРС НЕ ДЛЯ НОВИЧКОВ !!!

В ходе обучения, будет предоставлена краткая общедоступная теоретическая база, а также предложены практические работы, демонстрирующие различные техники злоумышленника, при этом позволяющая детектировать совершаемые действия злоумышленника в SIEM-системе.

Пусть вас не пугает размер курса. Учитесь в комфортном для себя темпе. Изучаете материал в удобное для вас время. Рекомендуемая нагрузка - 4-5 часов в неделю. После выполнения каждого практического задания оперативно получаете обратную связь от преподавателей.

Расчетное время прохождения курса - 14 часов.

Курс обновлен 19.08.2024

Для новичков - чисто теоретический курс-кликер со скидкой "Основы этичного хакинга".

Для кого этот курс

Студенты, прошедшие обучение по специальности "Информационная Безопасность". Начинающие специалисты SOC 1 - 2 линия ИТ-специалисты, желающие сменить профиль деятельности. Администраторы локальных ИТ-инфраструктур Администраторы безопасности

Начальные требования

ПК, поддерживающий виртуализацию с ОЗУ не менее 6 Гб.
Создание, настройка, работа с виртуальными машинами в Virtualbox.
Основы информационной безопасности (хотя бы "Основы этичного хакинга").
Основы работы с ОС Windows, Linux, компьютерными сетями:

Windows системы:

Уметь настраивать сервисы и политики DNS, File Shares, DHCP.
Уметь настраивать и управлять группами пользователей и отдельными пользователями;
Уметь настраивать и управлять локальными политиками.

Linux системы:

Устанавливать операционные системы Debian Linux, Ubuntu Linux, CentOS
Настраивать гипервизоры для работы с операционными системами семейства Linux
Проводить начальную подготовку операционной системы для определенных задач (настройка пользователей, сети, SSH, необходимое ПО, правка конфигов)
Работа с Docker-контейнерами, docker-compose.

Компьютерные сети:

Иметь представление о взаимодействии компьютеров в сети (понимать работу протоколов IP, TCP, DNS, HTTP)

Наши преподаватели

Как проходит обучение

Общий курс разбит на 10 модулей, из которых
3 модуля (1,2,5) содержат общую теоретическую информацию с проверочным вопросом в конце темы, знакомящие с основами мониторинга, структурой SOC (расчетное время выполнения каждого модуля - 1 час);

один модуль (3) подразумевает самостоятельное разворачивание лабораторного стенда для выполнения практических заданий (расчетное время выполнения - 2 часа);

6 модулей (4,6-10) содержат теоретические сведения, которые в конце модуля используются для практического выполнение задания, направляемого на проверку преподавателю (расчетное время выполнения каждого модуля - 1,5 часа).