Личный кабинет
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Заказать звонок
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Digital Forensics & Incident Response
Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности
Online
Практический курс по цифровой криминалистике и реагированию на инциденты
Старт группы
8 февраля 2025
8 февраля 2025
Длительность
7 недель
7 недель
После освоения курса вы научитесь:
снимать образы дисков на различных системах и исследовать их;
анализировать вредоносные файлы;
создавать дампы оперативной памяти и исследовать их при помощи Volatility;
находить в системе следы активностей атакующих на основных этапах кибератаки: проникновение, выполнение кода, закрепление, перемещение по сети и т. д.;
собирать triage с систем и анализировать его;
выявлять поверхность кибератаки;
разворачивать фреймворк Velociraptor и работать в нем;
выбирать стратегию реагирования в зависимости от ситуации;
проводить безопасный сбор данных с удаленных систем при помощи RDP, WMI, SSH, PowerShell;
выбирать подходящий способ реагирования;
собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS;
проводить атрибуцию атакующих.
Технологии и инструменты, которые будете использовать:
AccessData FTK Imager
Belkasoft RAM Capturer
Volatility
Nirsoft
Zimmerman tools
Sysinternals
Velociraptor
RStudio
SIFT Workstation
Paladin
UNetbootin
MITRE Framework
Cyber kill-chain
NIST Framework
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
На практических занятиях вы научитесь проводить расследование инцидентов и грамотно реагировать на них от начала и до конца: найти, проанализировать и устранить, а главное — сделать это самым оптимальным и правильным в конкретной ситуации способом.
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят заниматься реагированием на инциденты
Начинающим специалистам по DFIR, желающим систематизировать знания и получить полноценное понимание предметной области
Аналитикам SOC, желающим углубиться в полноцикловое реагирование
После успешного прохождения курса выдается удостоверение о повышении квалификации и электронный сертификат
Программа повышения квалификации
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 5−6 часов в неделю.
📄 1.1 Что такое цифровая криминалистика и реагирование на инциденты и как они соотносятся
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT&CK
⚙️ Практическая работа. Разбор отчета вендора с выделением TTP по MITRE ATT&CK
📄 1.6 Современные кибератаки
✅ Тест
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT&CK
⚙️ Практическая работа. Разбор отчета вендора с выделением TTP по MITRE ATT&CK
📄 1.6 Современные кибератаки
✅ Тест
Оперативная память
📄 2.1 Общие сведения о памяти
📄 2.2 Дампим память. Инструменты
⚙️ Практическая работа. Создание дампа памяти на ОС Windows
📄 2.3 Инструменты создания дампа в ОС Linux
▶️ Скринкаст
⚙️ Практическая работа. Создание дампа памяти на ОС Linux
📄 2.4 Отдельные вопросы снятия дампов оперативной памяти: виртуальные машины, deadbox и прочие прелести
🗣️ Вебинар. Эволюция кибератак. Актуальные кибератаки.
Создание образов дисков
📄 2.5 Интро. Коробки живые и мертвые. Подготовка к созданию образов
📄 2.6 Блокирование записи: аппаратное и программное. Алгоритм безопасного монтирования и сбора
⚙️ Практическая работа. Безопасное монтирование на ОС UNIX
📄 2.7 Инструменты создания образов диска в режиме deadbox без извлечения диска
⚙️ Практическая работа. Создание образа в режиме deadbox при помощи внешнего загрузочного накопителя
▶️ Скринкаст
📄 2.8 Инструменты создания образов диска в режиме livebox. FTK Imager
▶️ Скринкаст
⚙️ Практическая работа. Создание образа диска на Windows при помощи FTK Imager в режиме livebox
Специфика ручного и удалённого сбора данных при помощи встроенных инструментов
📄 2.9 Безопасность учетных записей для сбора данных
📄 2.10 Сбор данных при помощи WMI
⚙️ Практическая работа. Сбор данных при помощи WMI
📄 2.11 Сбор данных при помощи PowerShell
⚙️ Практическая работа. Сбор данных при помощи PowerShell
🗣️ Вебинар. Intelligence-Driven Incident Response: Как эффективно применять киберразведданные при реагировании на инциденты
Triage
📄 2.12 Обзор метода triage: лучшие практики сбора и применения
📄 2.13 Triage-артефакты на Windows
📄 2.14 Triage-артефакты на Linux, MacOS
📄 2.15 FastIR collector: гибкий инструмент сбора артефактов
⚙️ Практическая работа. Сбор triage данных при помощи FastIR collector
Фреймворки
📄 2.16 Краткий обзор популярных фреймворков и их особенности
📄 2.17 Velociraptor: общие концепции
📄 2.18 Velociraptor: инструкция по разворачиванию серверной части
📄 2.19 Velociraptor: инструкция по разворачиванию клиентской части на UNIX
📄 2.20 Velociraptor: инструкция по разворачиванию клиентской части на Windows
▶️ Скринкаст
⚙️ Практическая работа. Установка и работа с Velociraptor
✅ Тест
🗣️ Вебинар. Выбор стратегии сбора: решение гипотетических мини-кейсов, обсуждение вопросов сбора
📄 2.1 Общие сведения о памяти
📄 2.2 Дампим память. Инструменты
⚙️ Практическая работа. Создание дампа памяти на ОС Windows
📄 2.3 Инструменты создания дампа в ОС Linux
▶️ Скринкаст
⚙️ Практическая работа. Создание дампа памяти на ОС Linux
📄 2.4 Отдельные вопросы снятия дампов оперативной памяти: виртуальные машины, deadbox и прочие прелести
🗣️ Вебинар. Эволюция кибератак. Актуальные кибератаки.
Создание образов дисков
📄 2.5 Интро. Коробки живые и мертвые. Подготовка к созданию образов
📄 2.6 Блокирование записи: аппаратное и программное. Алгоритм безопасного монтирования и сбора
⚙️ Практическая работа. Безопасное монтирование на ОС UNIX
📄 2.7 Инструменты создания образов диска в режиме deadbox без извлечения диска
⚙️ Практическая работа. Создание образа в режиме deadbox при помощи внешнего загрузочного накопителя
▶️ Скринкаст
📄 2.8 Инструменты создания образов диска в режиме livebox. FTK Imager
▶️ Скринкаст
⚙️ Практическая работа. Создание образа диска на Windows при помощи FTK Imager в режиме livebox
Специфика ручного и удалённого сбора данных при помощи встроенных инструментов
📄 2.9 Безопасность учетных записей для сбора данных
📄 2.10 Сбор данных при помощи WMI
⚙️ Практическая работа. Сбор данных при помощи WMI
📄 2.11 Сбор данных при помощи PowerShell
⚙️ Практическая работа. Сбор данных при помощи PowerShell
🗣️ Вебинар. Intelligence-Driven Incident Response: Как эффективно применять киберразведданные при реагировании на инциденты
Triage
📄 2.12 Обзор метода triage: лучшие практики сбора и применения
📄 2.13 Triage-артефакты на Windows
📄 2.14 Triage-артефакты на Linux, MacOS
📄 2.15 FastIR collector: гибкий инструмент сбора артефактов
⚙️ Практическая работа. Сбор triage данных при помощи FastIR collector
Фреймворки
📄 2.16 Краткий обзор популярных фреймворков и их особенности
📄 2.17 Velociraptor: общие концепции
📄 2.18 Velociraptor: инструкция по разворачиванию серверной части
📄 2.19 Velociraptor: инструкция по разворачиванию клиентской части на UNIX
📄 2.20 Velociraptor: инструкция по разворачиванию клиентской части на Windows
▶️ Скринкаст
⚙️ Практическая работа. Установка и работа с Velociraptor
✅ Тест
🗣️ Вебинар. Выбор стратегии сбора: решение гипотетических мини-кейсов, обсуждение вопросов сбора
Блок 1. Windows
Артефакты получения доступа к системе
📄 3.1 Артефакты работы с email и инструменты их исследования
⚙️ Практическая работа. Анализ артефактов работы с email в Windows
📄 3.2 Артефакты работы с сетью «Интернет» и инструменты их исследования
⚙️ Практическая работа. Поиск подозрительной активности по артефактам браузера
📄 3.3. Артефакты подключения USB-носителей и инструменты их исследования
📄 3.4 Артефакты удалённого подключения и особенности их исследования
⚙️ Практическая работа. Поиск артефактов удалённого подключения на Windows
📄 3.5. Артефакты эксплуатирования уязвимостей публично-доступных серверов
Артефакты запуска
📄 3.6 Prefetch-файлы
⚙️ Практическая работа. Исследование активности в системе по Prefetch-файлам
📄 3.7 Windows Timeline и SRUM
📄 3.8 BAM/DAM, UserAssist и RunMRU
📄 3.9 Amcache и Shimcache
⚙️ Практическая работа. Исследование активности в системе по Amcache и Shimcache
📄 3.10 Shell Items: LNK-файлы, Jump-листы и Shellbags
🗣️ Вебинар. Работа с файловой системой NTFS. Оптимальные методы анализа
Артефакты закрепления в системе
📄 3.11 Артефакты закрепления в системе
⚙️ Практическая работа. Поиск следов закрепления в Windows
Артефакты повышения привилегий и перемещения по внутренней сети
📄 3.12. RDP, WMI
⚙️ Практическая работа. Поиск следов перемещения по внутренней сети Windows
📄 3.13 SMB, UAL, exec-like инструменты
📄 3.14 Аутентификация в Windows: LSASS, NTDS.dit, WDigest
📄 3.15 Основные атаки на протоколы аутентификации Windows
Отдельные системные источники данных
📄 3.16 Теневые копии Windows
📄 3.17 Журналы Windows: агрегация и ключевые артефакты использования пользовательских аккаунтов
⚙️ Практическая работа. Поиск подозрительных событий в журналах Windows
📄 3.18 Работа с файловой системой: файл $MFT, структура MFT-записи
▶️ Скринкаст
📄 3.19 Работа с файловой системой: файлы $LogFile, $UsnJrnl
⚙️ Практическая работа. Восстановление хронологии событий в системе по MFT файлу
✅Тест
Модуль 3. Блок 1. Windows. Advanced
📄 3.20 PowerShell: возможности логирования
📄 3.21 Windows Defender
📄 3.22 Продвинутые методы анализа журналов безопасности Windows
📄 3.23 Timeline и Supertimeline
Удаление файлов и их восстановление
📄 3.24 Что происходит с файлом после его удаления? Recycle.bin
📄 3.25 Базовые инструменты для восстановления данных
📄 3.26 Следы работы программ затирания данных
🗣️ Вебинар. Особенности реагирования в Linux-based инфраструктурах
Блок 2. Linux
📄 3.27 Основные полезные команды для поиска и анализа файлов и журналов
📄 3.28 Файловые системы: виды, механизмы журналирования и подходы к анализу
📄 3.29 Основные журналы и сведения, содержащиеся в них
⚙️ Практическая работа. Поиск подозрительных событий в журналах Linux
📄 3.30 Артефакты закрепления
⚙️ Практическая работа. Поиск следов закрепления в системе в Linux
Блок 3. MacOs
📄 3.31 Основные журналы MacOS
▶️ Скринкаст
📄 3.32 Артефакты основных стадий атаки на MacOS
✅ Тест
Отдельные общие методы исследования
📄 3.33 Анализ дампов оперативной памяти. Volatility: как работать, различия в версиях
▶️ Скринкаст
⚙️ Практическая работа. Исследование дампа оперативной памяти машины на ОС Windows
📄 3.34 Анализ вредоносных файлов. Азы реверс-инжиниринга
📄 3.35 Работа с вредоносными офисными файлами
⚙️ Практическая работа. Исследование вредоносного документа
📄 3.36 Intelligence-driven реагирование на инциденты. Основы атрибуции атакующих и специфика реагирования
⚙️ Практическая работа. Поиск информации по индикатору
✅ Тест
🗣️ Вебинар. Выбор стратегии анализа (решение гипотетических мини-кейсов, обсуждение вопросов анализа)
Артефакты получения доступа к системе
📄 3.1 Артефакты работы с email и инструменты их исследования
⚙️ Практическая работа. Анализ артефактов работы с email в Windows
📄 3.2 Артефакты работы с сетью «Интернет» и инструменты их исследования
⚙️ Практическая работа. Поиск подозрительной активности по артефактам браузера
📄 3.3. Артефакты подключения USB-носителей и инструменты их исследования
📄 3.4 Артефакты удалённого подключения и особенности их исследования
⚙️ Практическая работа. Поиск артефактов удалённого подключения на Windows
📄 3.5. Артефакты эксплуатирования уязвимостей публично-доступных серверов
Артефакты запуска
📄 3.6 Prefetch-файлы
⚙️ Практическая работа. Исследование активности в системе по Prefetch-файлам
📄 3.7 Windows Timeline и SRUM
📄 3.8 BAM/DAM, UserAssist и RunMRU
📄 3.9 Amcache и Shimcache
⚙️ Практическая работа. Исследование активности в системе по Amcache и Shimcache
📄 3.10 Shell Items: LNK-файлы, Jump-листы и Shellbags
🗣️ Вебинар. Работа с файловой системой NTFS. Оптимальные методы анализа
Артефакты закрепления в системе
📄 3.11 Артефакты закрепления в системе
⚙️ Практическая работа. Поиск следов закрепления в Windows
Артефакты повышения привилегий и перемещения по внутренней сети
📄 3.12. RDP, WMI
⚙️ Практическая работа. Поиск следов перемещения по внутренней сети Windows
📄 3.13 SMB, UAL, exec-like инструменты
📄 3.14 Аутентификация в Windows: LSASS, NTDS.dit, WDigest
📄 3.15 Основные атаки на протоколы аутентификации Windows
Отдельные системные источники данных
📄 3.16 Теневые копии Windows
📄 3.17 Журналы Windows: агрегация и ключевые артефакты использования пользовательских аккаунтов
⚙️ Практическая работа. Поиск подозрительных событий в журналах Windows
📄 3.18 Работа с файловой системой: файл $MFT, структура MFT-записи
▶️ Скринкаст
📄 3.19 Работа с файловой системой: файлы $LogFile, $UsnJrnl
⚙️ Практическая работа. Восстановление хронологии событий в системе по MFT файлу
✅Тест
Модуль 3. Блок 1. Windows. Advanced
📄 3.20 PowerShell: возможности логирования
📄 3.21 Windows Defender
📄 3.22 Продвинутые методы анализа журналов безопасности Windows
📄 3.23 Timeline и Supertimeline
Удаление файлов и их восстановление
📄 3.24 Что происходит с файлом после его удаления? Recycle.bin
📄 3.25 Базовые инструменты для восстановления данных
📄 3.26 Следы работы программ затирания данных
🗣️ Вебинар. Особенности реагирования в Linux-based инфраструктурах
Блок 2. Linux
📄 3.27 Основные полезные команды для поиска и анализа файлов и журналов
📄 3.28 Файловые системы: виды, механизмы журналирования и подходы к анализу
📄 3.29 Основные журналы и сведения, содержащиеся в них
⚙️ Практическая работа. Поиск подозрительных событий в журналах Linux
📄 3.30 Артефакты закрепления
⚙️ Практическая работа. Поиск следов закрепления в системе в Linux
Блок 3. MacOs
📄 3.31 Основные журналы MacOS
▶️ Скринкаст
📄 3.32 Артефакты основных стадий атаки на MacOS
✅ Тест
Отдельные общие методы исследования
📄 3.33 Анализ дампов оперативной памяти. Volatility: как работать, различия в версиях
▶️ Скринкаст
⚙️ Практическая работа. Исследование дампа оперативной памяти машины на ОС Windows
📄 3.34 Анализ вредоносных файлов. Азы реверс-инжиниринга
📄 3.35 Работа с вредоносными офисными файлами
⚙️ Практическая работа. Исследование вредоносного документа
📄 3.36 Intelligence-driven реагирование на инциденты. Основы атрибуции атакующих и специфика реагирования
⚙️ Практическая работа. Поиск информации по индикатору
✅ Тест
🗣️ Вебинар. Выбор стратегии анализа (решение гипотетических мини-кейсов, обсуждение вопросов анализа)
📄 4.1 Стратегия и меры
📄 4.2 Документирование расследования и составление отчётов: лучшие практики
📄 4.3. Фреймворки для коллаборации и унификации отчетности при расследовании инцидентов
✅ Тест
🗣️ Вебинар. Особенности реагирования в различных ситуациях
⚙️ Практическая работа. Расследование инцидента на Windows с составлением отчёта
⚙️ Практическая работа. Расследование инцидента на Linux с составлением отчёта
🎁 Toolbox
📄 4.2 Документирование расследования и составление отчётов: лучшие практики
📄 4.3. Фреймворки для коллаборации и унификации отчетности при расследовании инцидентов
✅ Тест
🗣️ Вебинар. Особенности реагирования в различных ситуациях
⚙️ Практическая работа. Расследование инцидента на Windows с составлением отчёта
⚙️ Практическая работа. Расследование инцидента на Linux с составлением отчёта
🎁 Toolbox
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Создание образа диска при помощи FTK Imager
Исследование дампа оперативной памяти
Анализ вредоносного документа
Создание дампа памяти в ОС Linux
Создание внешнего загрузочного накопителя для deadbox-клонирования и создание образа диска в Linux
Установка и работа с Velociraptor
Что ещё важно
Учим тому, что точно пригодится в работе
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Приводим только актуальные инструменты в качестве примеров.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Возвращайтесь к материалам и повторяйте изученное.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Обменивайтесь опытом с коллегами и экспертами.
Мирослава Ульянова
Incident response Team Lead
Incident response Team Lead
Автор курса
Инженер по информационной безопасности. Опыт в ИБ 5+ лет. Получила высшее образование в МГТУ им. Баумана по специальности цифровая криминалистика. Работала DFIR-инженером, Threat Hunting и Threat Intelligence специалистом, аналитиком SOC. Была частью как профильных команд ИБ вендоров и MSSP, так и внутренних ИБ-команд крупнейших компаний с широчайшим зоопарком машин и технологий. Выуживала китайские (и не только) APT из сетей как респонзер, отслеживала их активность и инфраструктуру как TI-аналитик. Знает, как работает сфера киберпреступности и как защищаться от атак эффективнее.
mulianova
Эксперты курса
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence
Руководитель BI.ZONE Threat Intelligence
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой. Регулярно выступает на отечественных и зарубежных отраслевых конференциях. Автор и соавтор большого количества исследований, а также книг.
Ключевые навыки
Ключевые навыки
- Киберразведка
- Форензика
- Реагирование на инциденты
- Проактивный поиск угроз
Сертификаты
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Cyber Threat Intelligence (GCTI)
oleg-skulkin
Лада Антипова
Incident Response Team Lead
Incident Response Team Lead
Более 6 лет работает в сфере практической информационной безопасности. Начинала карьерный путь с инженера и аналитика SOC с последующим администрированием различных средств защиты: знает всю внутреннюю кухню оборонительной безопасности. Сейчас руководит командой по реагированию на инциденты с упором на криминалистику и анализ угроз.
Ключевые навыки
Ключевые навыки
- Форензика
- Реагирование на инциденты
- Проактивный поиск угроз (threat hunting)
- Администрирование ОС
Сертификаты
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Advisory Board
- GIAC Experienced Forensic Analyst (GX-FA)
lada-antipova
Как проходит курс
В процессе освоения программы ученики примерят на себя роль специалиста по мониторингу и реагированию на инциденты. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.
Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.
Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
- Понимание основ архитектуры современных корпоративных инфраструктур
- Понимание основ работы сетевых протоколов
- Базовый опыт администрирования Linux и Windows
- Навыки работы с гипервизорами (Virtualbox, VMware)
- Способность читать техническую литературу на английском
Технические рекомендации для прохождения курса
ПК:
Дополнительное оборудование:
ПО для выполнения заданий:
- Процессор: 4 ядра
- ОЗУ: 8 ГБ
- Жесткий диск: 512 ГБ
- Доступ в интернет
Дополнительное оборудование:
- USB носитель 8/16 ГБ
- Внешний диск/встроенный дополнительный диск в ноутбуке или ПК (желательно для более прикладного освоения, но не обязательно)
ПО для выполнения заданий:
- VirtualBox/VMware Workstation
- AccessData FTK Imager
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
| Пройти тест |
Что такое DNS?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какой порт стандартно использует SSH?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какой сервис стандартно использует порт 3389?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какие из протоколов имеют отношение к удаленному управлению системой?
Верно!
Верно!
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Какой сервис стандартно использует порт 88?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое CVE?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что из перечисленного не является средством защиты информации (СЗИ)?
Не верно
Не верно
Не верно
Верно!
| Дальше |
| Проверить |
| Узнать результат |
Что такое SIEM?
Не верно
Не верно
Верно!
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое sysmon?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое MITRE ATT@CK?
Верно!
Не верно
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое стилер (stealer)?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Что такое С2 (С&C)?
Не верно
Верно!
Не верно
Не верно
| Дальше |
| Проверить |
| Узнать результат |
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
| Пройти еще раз |
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
| Пройти еще раз |
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
| Пройти еще раз |
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
| Пройти еще раз |
У нас учатся
О компании
ИНСЕКА — это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную — долго и сложно.
5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты — это «играющие тренеры». Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное — готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.
Наши эксперты — это «играющие тренеры». Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное — готовы делиться своим практическим опытом.
Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 7 недель
Старт 8 февраля 2025
Стоимость курса
Старт 8 февраля 2025
Стоимость курса
70 800 ₽
Рассрочка 0% без переплат
11 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 900 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты