Кому подходит ознакомительный курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Необходимые знания
Уметь искать информацию
в интернете и анализировать ее
Иметь базовый опыт
администрирования Linux и Windows
Уметь читать техническую литературу на английском языке
Результаты освоения бесплатного курса
Вместе с экспертами-практиками во время обучения:
Научитесь настраивать и применять инструменты логирования Sysmon и auditd
Сможете искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
Узнаете, как работать с логами с различных средств защиты
Поймете, как проводить анализ логов журналов ОС
Сможете выявлять аномальную активность, атаки, уязвимости
Научитесь оценивать уязвимости по рейтингу критичности уязвимости CVSS
Программа базового курса
Учим тому, что точно пригодится в работе.
Теория
Демонстрация
Практика
Тест
📄 0.1 Что ждёт в курсе
📄 0.2 Кто такой специалист ИБ
📄 0.2 Кто такой специалист ИБ
📄 1.1 Сетевая модель OSI
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 3.1. ОС Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 4.1. Уязвимости и эксплойты
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 5.1. Средства защиты информации
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 6.1. Архитектура ELK
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
Авторы курса
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Андрей Мешков
Incident Response Engineer
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
После прохождения курса получаете
Электронный сертификат
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты