Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Digital Forensics & Incident Response
Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности
Online
Практический курс по цифровой криминалистике и реагированию на инциденты
Старт группы
01.06.2024
01.06.2024
Длительность
6 недель
6 недель
После успешного прохождения курса выдается электронный сертификат
снимать образы дисков на различных системах и исследовать их;
разворачивать фреймворк Velociraptor и работать в нем;
собирать triage с систем и анализировать его;
создавать дампы оперативной памяти и исследовать их при помощи Volatility;
После освоения курса вы научитесь:
проводить безопасный сбор данных с удаленных систем при помощи RDP, WMI, SSH, PowerShell;
находить в системе следы активностей атакующих на основных этапах кибератаки: проникновение, выполнение кода, закрепление, перемещение по сети и тд.;
анализировать вредоносные файлы;
собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS;
выявлять поверхность кибератаки;
проводить атрибуцию атакующих.
выбирать подходящий способ реагирования;
выбирать стратегию реагирования в зависимости от ситуации;
Технологии и инструменты, которые будете использовать:
AccessData FTK Imager
Belkasoft RAM Capturer
Volatility
Nirsoft
Zimmerman tools
Sysinternals
Velociraptor
RStudio
SIFT Workstation
Paladin
UNetbootin
MITRE Framework
Cyber kill-chain
NIST Framework
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
На практических занятиях вы научитесь проводить расследование инцидентов и грамотно реагировать на них от начала и до конца: найти, проанализировать и устранить, а главное – сделать это самым оптимальным и правильным в конкретной ситуации способом.
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят заниматься реагированием на инциденты
Начинающим специалистам по DFIR, желающим систематизировать знания и получить полноценное понимание предметной области
Аналитикам SOC, желающим углубиться в полноцикловое реагирование
После успешного прохождения курса выдается удостоверение о повышении квалификации и электронный сертификат
Программа повышения квалификации
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 5-6 часов в неделю.
📄 1.1 Что такое цифровая криминалистика и реагирование на инциденты и как они соотносятся
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT@CK
⚙️ Практическая работа. Разбор отчета вендора с выделением TTP по MITRE ATT@CK
📄 1.6 Современные кибератаки
✅ Тест
🗣️ Вебинар. Эволюция кибератак. Актуальные кибератаки.
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT@CK
⚙️ Практическая работа. Разбор отчета вендора с выделением TTP по MITRE ATT@CK
📄 1.6 Современные кибератаки
✅ Тест
🗣️ Вебинар. Эволюция кибератак. Актуальные кибератаки.
Оперативная память
📄 2.1 Общие сведения о памяти
📄 2.2 Дампим память. Инструменты
⚙️ Практическая работа. Создание дампа памяти на ОС Windows
📄 2.3 Инструменты создания дампа в ОС Linux
▶️ Скринкаст
⚙️ Практическая работа. Создание дампа памяти на ОС Linux
📄 2.4 Отдельные вопросы снятия дампов оперативной памяти: виртуальные машины, deadbox и прочие прелести
Создание образов дисков
📄2.5 Интро. Коробки живые и мертвые. Подготовка к созданию образов
📄2.6 Блокирование записи: аппаратное и программное. Алгоритм безопасного монтирования и сбора
⚙️Практическая работа. Безопасное монтирование на ОС UNIX
📄2.7 Инструменты создания образов диска в режиме deadbox без извлечения диска
⚙️Практическая работа. Создание образа в режиме deadbox при помощи внешнего загрузочного накопителя
▶️Скринкаст
📄2.8 Инструменты создания образов диска в режиме livebox. FTK Imager
▶️Скринкаст
⚙️Практическая работа. Создание образа диска на Windows при помощи FTK Imager в режиме livebox
Специфика ручного и удалённого сбора данных при помощи встроенных инструментов
📄2.9 Безопасность учетных записей для сбора данных
📄2.10 Сбор данных при помощи WMI
⚙️Практическая работа. Сбор данных при помощи WMI
📄2.11 Сбор данных при помощи PowerShell
⚙️Практическая работа. Сбор данных при помощи PowerShell
Triage
📄2.12 Обзор метода triage: лучшие практики сбора и применения
📄2.13 Triage-артефакты на Windows
📄2.14 Triage-артефакты на Linux, MacOS
📄2.15 FastIR collector: гибкий инструмент сбора артефактов
⚙️Практическая работа. Сбор triage данных при помощи FastIR collector
Фреймворки
📄2.16 Краткий обзор популярных фреймворков и их особенности
📄2.17 Velociraptor: общие концепции
📄2.18 Velociraptor: инструкция по разворачиванию серверной части
📄2.19 Velociraptor: инструкция по разворачиванию клиентской части на UNIX
📄2.20 Velociraptor: инструкция по разворачиванию клиентской части на Windows
▶️Скринкаст
⚙️Практическая работа. Установка и работа с Velociraptor
✅Тест
🗣️Вебинар. Выбор стратегии сбора: решение гипотетических мини-кейсов, обсуждение вопросов сбора
📄 2.1 Общие сведения о памяти
📄 2.2 Дампим память. Инструменты
⚙️ Практическая работа. Создание дампа памяти на ОС Windows
📄 2.3 Инструменты создания дампа в ОС Linux
▶️ Скринкаст
⚙️ Практическая работа. Создание дампа памяти на ОС Linux
📄 2.4 Отдельные вопросы снятия дампов оперативной памяти: виртуальные машины, deadbox и прочие прелести
Создание образов дисков
📄2.5 Интро. Коробки живые и мертвые. Подготовка к созданию образов
📄2.6 Блокирование записи: аппаратное и программное. Алгоритм безопасного монтирования и сбора
⚙️Практическая работа. Безопасное монтирование на ОС UNIX
📄2.7 Инструменты создания образов диска в режиме deadbox без извлечения диска
⚙️Практическая работа. Создание образа в режиме deadbox при помощи внешнего загрузочного накопителя
▶️Скринкаст
📄2.8 Инструменты создания образов диска в режиме livebox. FTK Imager
▶️Скринкаст
⚙️Практическая работа. Создание образа диска на Windows при помощи FTK Imager в режиме livebox
Специфика ручного и удалённого сбора данных при помощи встроенных инструментов
📄2.9 Безопасность учетных записей для сбора данных
📄2.10 Сбор данных при помощи WMI
⚙️Практическая работа. Сбор данных при помощи WMI
📄2.11 Сбор данных при помощи PowerShell
⚙️Практическая работа. Сбор данных при помощи PowerShell
Triage
📄2.12 Обзор метода triage: лучшие практики сбора и применения
📄2.13 Triage-артефакты на Windows
📄2.14 Triage-артефакты на Linux, MacOS
📄2.15 FastIR collector: гибкий инструмент сбора артефактов
⚙️Практическая работа. Сбор triage данных при помощи FastIR collector
Фреймворки
📄2.16 Краткий обзор популярных фреймворков и их особенности
📄2.17 Velociraptor: общие концепции
📄2.18 Velociraptor: инструкция по разворачиванию серверной части
📄2.19 Velociraptor: инструкция по разворачиванию клиентской части на UNIX
📄2.20 Velociraptor: инструкция по разворачиванию клиентской части на Windows
▶️Скринкаст
⚙️Практическая работа. Установка и работа с Velociraptor
✅Тест
🗣️Вебинар. Выбор стратегии сбора: решение гипотетических мини-кейсов, обсуждение вопросов сбора
Блок 1. Windows
Артефакты получения доступа к системе
📄 3.1 Артефакты работы с email и инструменты их исследования
⚙️ Практическая работа. Анализ артефактов работы с email в Windows
📄 3.2 Артефакты работы с сетью «Интернет» и инструменты их исследования
⚙️ Практическая работа. Поиск подозрительной активности по артефактам браузера
📄 3.3. Артефакты подключения USB-носителей и инструменты их исследования
📄 3.4 Артефакты удалённого подключения и особенности их исследования
⚙️ Практическая работа. Поиск артефактов удалённого подключения на Windows
Артефакты запуска
📄 3.5 Prefetch-файлы
⚙️ Практическая работа. Исследование активности в системе по Prefetch-файлам
📄 3.6 Windows Timeline и SRUM
📄 3.7 BAM/DAM, UserAssist и RunMRU
📄 3.8 Amcache и Shimcache
⚙️ Практическая работа. Исследование активности в системе по Amcache и Shimcache
📄 3.9 Shell Items: LNK-файлы, Jump-листы и Shellbags
Артефакты закрепления в системе
📄 3.10 Артефакты закрепления в системе
⚙️ Практическая работа. Поиск следов закрепления в Windows
Артефакты перемещения по внутренней сети
📄 3.11 Артефакты перемещения по внутренней сети
⚙️ Практическая работа. Поиск следов перемещения по внутренней сети Windows
Отдельные системные источники данных
📄 3.12 Теневые копии Windows
📄 3.13 Журналы Windows: агрегация и ключевые артефакты использования пользовательских аккаунтов
⚙️ Практическая работа. Поиск подозрительных событий в журналах Windows
📄 3.14 Работа с файловой системой
▶️ Скринкаст
⚙️ Практическая работа. Восстановление хронологии событий в системе по MFT файлу
✅Тест
Блок 2. Linux
📄 3.15 Основные полезные команды для поиска и анализа файлов и журналов
📄 3.16 Основные журналы и сведения, содержащиеся в них
⚙️ Практическая работа. Поиск подозрительных событий в журналах Linux
📄 3.17 Артефакты закрепления
⚙️ Практическая работа. Поиск следов закрепления в системе в Linux
Блок 3. MacOs
📄 3.18 Основные журналы MacOS
▶️ Скринкаст
📄 3.19 Артефакты основных стадий атаки на MacOS
✅Тест
Отдельные общие методы исследования
📄 3.20 Анализ дампов оперативной памяти. Volatility: как работать, различия в версиях
▶️ Скринкаст
⚙️ Практическая работа. Исследование дампа оперативной памяти машины на ОС Windows
📄 3.21 Анализ вредоносных файлов. Азы реверс-инжиниринга
📄 3.22 Работа с вредоносными офисными файлами
⚙️ Практическая работа. Исследование вредоносного документа
📄 3.23 Intelligence-driven реагирование на инциденты. Основы атрибуции атакующих и специфика реагирования
⚙️ Практическая работа. Поиск информации по индикатору
✅ Тест
🗣️ Вебинар. Приоритезируем исследование артефактов (решение гипотетических мини-кейсов, обсуждение вопросов анализа)
Артефакты получения доступа к системе
📄 3.1 Артефакты работы с email и инструменты их исследования
⚙️ Практическая работа. Анализ артефактов работы с email в Windows
📄 3.2 Артефакты работы с сетью «Интернет» и инструменты их исследования
⚙️ Практическая работа. Поиск подозрительной активности по артефактам браузера
📄 3.3. Артефакты подключения USB-носителей и инструменты их исследования
📄 3.4 Артефакты удалённого подключения и особенности их исследования
⚙️ Практическая работа. Поиск артефактов удалённого подключения на Windows
Артефакты запуска
📄 3.5 Prefetch-файлы
⚙️ Практическая работа. Исследование активности в системе по Prefetch-файлам
📄 3.6 Windows Timeline и SRUM
📄 3.7 BAM/DAM, UserAssist и RunMRU
📄 3.8 Amcache и Shimcache
⚙️ Практическая работа. Исследование активности в системе по Amcache и Shimcache
📄 3.9 Shell Items: LNK-файлы, Jump-листы и Shellbags
Артефакты закрепления в системе
📄 3.10 Артефакты закрепления в системе
⚙️ Практическая работа. Поиск следов закрепления в Windows
Артефакты перемещения по внутренней сети
📄 3.11 Артефакты перемещения по внутренней сети
⚙️ Практическая работа. Поиск следов перемещения по внутренней сети Windows
Отдельные системные источники данных
📄 3.12 Теневые копии Windows
📄 3.13 Журналы Windows: агрегация и ключевые артефакты использования пользовательских аккаунтов
⚙️ Практическая работа. Поиск подозрительных событий в журналах Windows
📄 3.14 Работа с файловой системой
▶️ Скринкаст
⚙️ Практическая работа. Восстановление хронологии событий в системе по MFT файлу
✅Тест
Блок 2. Linux
📄 3.15 Основные полезные команды для поиска и анализа файлов и журналов
📄 3.16 Основные журналы и сведения, содержащиеся в них
⚙️ Практическая работа. Поиск подозрительных событий в журналах Linux
📄 3.17 Артефакты закрепления
⚙️ Практическая работа. Поиск следов закрепления в системе в Linux
Блок 3. MacOs
📄 3.18 Основные журналы MacOS
▶️ Скринкаст
📄 3.19 Артефакты основных стадий атаки на MacOS
✅Тест
Отдельные общие методы исследования
📄 3.20 Анализ дампов оперативной памяти. Volatility: как работать, различия в версиях
▶️ Скринкаст
⚙️ Практическая работа. Исследование дампа оперативной памяти машины на ОС Windows
📄 3.21 Анализ вредоносных файлов. Азы реверс-инжиниринга
📄 3.22 Работа с вредоносными офисными файлами
⚙️ Практическая работа. Исследование вредоносного документа
📄 3.23 Intelligence-driven реагирование на инциденты. Основы атрибуции атакующих и специфика реагирования
⚙️ Практическая работа. Поиск информации по индикатору
✅ Тест
🗣️ Вебинар. Приоритезируем исследование артефактов (решение гипотетических мини-кейсов, обсуждение вопросов анализа)
📄 4.1 Стратегия и меры
📄 4.2 Документирование расследования и составление отчётов: лучшие практики
📄 4.3. Фреймворки для коллаборации и унификации отчетности при расследовании инцидентов
✅ Тест
🗣️ Вебинар. Особенности реагирования в различных ситуациях
⚙️ Практическая работа. Расследование инцидента на Windows с составлением отчёта
⚙️ Практическая работа. Расследование инцидента на Linux с составлением отчёта
🎁 Toolbox
📄 4.2 Документирование расследования и составление отчётов: лучшие практики
📄 4.3. Фреймворки для коллаборации и унификации отчетности при расследовании инцидентов
✅ Тест
🗣️ Вебинар. Особенности реагирования в различных ситуациях
⚙️ Практическая работа. Расследование инцидента на Windows с составлением отчёта
⚙️ Практическая работа. Расследование инцидента на Linux с составлением отчёта
🎁 Toolbox
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Создание образа диска при помощи FTK Imager
Исследование дампа оперативной памяти
Анализ вредоносного документа
Создание дампа памяти в ОС Linux
Создание внешнего загрузочного накопителя для deadbox-клонирования и создание образа диска в Linux
Установка и работа с Velociraptor
Учим тому, что точно пригодится в работе
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Возвращайтесь к материалам и повторяйте изученное.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Приводим только актуальные инструменты в качестве примеров.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Мирослава Ульянова
Incident response Team Lead
Incident response Team Lead
Эксперт курса
Инженер по информационной безопасности. Опыт в ИБ 5+ лет. Получила высшее образование в МГТУ им. Баумана по специальности цифровая криминалистика. Работала DFIR-инженером, Threat Hunting и Threat Intelligence специалистом, аналитиком SOC. Была частью как профильных команд ИБ вендоров и MSSP, так и внутренних ИБ-команд крупнейших компаний с широчайшим зоопарком машин и технологий. Выуживала китайские (и не только) APT из сетей как респонзер, отслеживала их активность и инфраструктуру как TI-аналитик. Знает, как работает сфера киберпреступности и как защищаться от атак эффективнее.
mulianova
Как проходит курс
В процессе освоения программы ученики примерят на себя роль специалиста по мониторингу и реагированию на инциденты. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
- Понимание основ архитектуры современных корпоративных инфраструктур
- Понимание основ работы сетевых протоколов
- Базовый опыт администрирования Linux и Windows
- Навыки работы с гипервизорами (Virtualbox, VMware)
- Способность читать техническую литературу на английском
Технические рекомендации для прохождения курса
ПК:
Дополнительное оборудование:
ПО для выполнения заданий:
- Процессор: 4 ядра
- ОЗУ: 8 ГБ
- Жесткий диск: 512 ГБ
- Доступ в интернет
Дополнительное оборудование:
- USB носитель 8/16 ГБ
- Внешний диск/встроенный дополнительный диск в ноутбуке или ПК (желательно для более прикладного освоения, но не обязательно)
ПО для выполнения заданий:
- VirtualBox/VMware Workstation
- Paladin
- AccessData FTK Imager
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
| Пройти тест |
Поиск LogonId входов и выходов в аккаунты пользователей в систему — это:
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Создание отложенной задачи (техника Scheduled Task/Job (T1053)) используется:
Верно!
Верно!
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что из этого НЕ относится к Cyber Kill Chain?
Не верно
Не верно
Верно!
Верно!
| Дальше |
| Проверить |
| Узнать результат |
Что, согласно NIST Framework, не входит в фазу «Обнаружение и анализ» (англ. Detection and Analysis)?
Верно!
Не верно
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что не входит в сферу форензики?
Не верно
Не верно
Не верно
Верно!
| Дальше |
| Проверить |
| Узнать результат |
Какие инструменты могут использоваться для сбора учётных данных (OS Credential Dumping (T1003))?
Верно!
Не верно
Верно!
Верно!
| Дальше |
| Проверить |
| Узнать результат |
Примером какой процедуры является следующая команда:
schtasks /Run /TN \Microsoft\Windows\DiskCleanup\SilentCleanup /I?
schtasks /Run /TN \Microsoft\Windows\DiskCleanup\SilentCleanup /I?
Не верно
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Примером какого механизма может являться доменное имя d31890123[.]ru?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое triage?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
| Пройти еще раз |
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
| Пройти еще раз |
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
| Пройти еще раз |
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.
5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 6 недель
Старт 1 июня 2024 года
Стоимость курса
Старт 1 июня 2024 года
Стоимость курса
70 800 ₽
Рассрочка 0% без переплат
11 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 900 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты