Digital Forensics & Incident Response
Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности
Online
Практический курс по цифровой криминалистике и реагированию на инциденты
Старт группы
9 ноября 2024
Длительность
7 недель
После успешного прохождения курса выдается электронный сертификат
снимать образы дисков на различных системах и исследовать их;
разворачивать фреймворк Velociraptor и работать в нем;
собирать triage с систем и анализировать его;
создавать дампы оперативной памяти и исследовать их при помощи Volatility;
После освоения курса вы научитесь:
проводить безопасный сбор данных с удаленных систем при помощи RDP, WMI, SSH, PowerShell;
находить в системе следы активностей атакующих на основных этапах кибератаки: проникновение, выполнение кода, закрепление, перемещение по сети и тд.;
анализировать вредоносные файлы;
собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS;
выявлять поверхность кибератаки;
проводить атрибуцию атакующих.
выбирать подходящий способ реагирования;
выбирать стратегию реагирования в зависимости от ситуации;
Технологии и инструменты, которые будете использовать:
AccessData FTK Imager
Belkasoft RAM Capturer
Volatility
Nirsoft
Zimmerman tools
Sysinternals
Velociraptor
RStudio
SIFT Workstation
Paladin
UNetbootin
MITRE Framework
Cyber kill-chain
NIST Framework
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
На практических занятиях вы научитесь проводить расследование инцидентов и грамотно реагировать на них от начала и до конца: найти, проанализировать и устранить, а главное — сделать это самым оптимальным и правильным в конкретной ситуации способом.
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят заниматься реагированием на инциденты
Начинающим специалистам по DFIR, желающим систематизировать знания и получить полноценное понимание предметной области
Аналитикам SOC, желающим углубиться в полноцикловое реагирование
После успешного прохождения курса выдается удостоверение о повышении квалификации и электронный сертификат
Программа повышения квалификации
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 5-6 часов в неделю.
📄 1.1 Что такое цифровая криминалистика и реагирование на инциденты и как они соотносятся
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT&CK
⚙️ Практическая работа. Разбор отчета вендора с выделением TTP по MITRE ATT&CK
📄 1.6 Современные кибератаки
✅ Тест
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Создание образа диска при помощи FTK Imager
Исследование дампа оперативной памяти
Анализ вредоносного документа
Создание дампа памяти в ОС Linux
Создание внешнего загрузочного накопителя для deadbox-клонирования и создание образа диска в Linux
Установка и работа с Velociraptor
Учим тому, что точно пригодится в работе
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Мирослава Ульянова
Incident response Team Lead
Автор курса
Инженер по информационной безопасности. Опыт в ИБ 5+ лет. Получила высшее образование в МГТУ им. Баумана по специальности цифровая криминалистика. Работала DFIR-инженером, Threat Hunting и Threat Intelligence специалистом, аналитиком SOC. Была частью как профильных команд ИБ вендоров и MSSP, так и внутренних ИБ-команд крупнейших компаний с широчайшим зоопарком машин и технологий. Выуживала китайские (и не только) APT из сетей как респонзер, отслеживала их активность и инфраструктуру как TI-аналитик. Знает, как работает сфера киберпреступности и как защищаться от атак эффективнее.
Виталий Евсиков
mulianova
Эксперты курса
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой. Регулярно выступает на отечественных и зарубежных отраслевых конференциях. Автор и соавтор большого количества исследований, а также книг.

Ключевые навыки
  • Киберразведка
  • Форензика
  • Реагирование на инциденты
  • Проактивный поиск угроз
Виталий Евсиков
Сертификаты
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Cyber Threat Intelligence (GCTI)
oleg-skulkin
Лада Антипова
Incident Response Team Lead
Более 6 лет работает в сфере практической информационной безопасности. Начинала карьерный путь с инженера и аналитика SOC с последующим администрированием различных средств защиты: знает всю внутреннюю кухню оборонительной безопасности. Сейчас руководит командой по реагированию на инциденты с упором на криминалистику и анализ угроз.

Ключевые навыки
  • Форензика
  • Реагирование на инциденты
  • Проактивный поиск угроз (threat hunting)
  • Администрирование ОС
Виталий Евсиков
Сертификаты
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Advisory Board
  • GIAC Experienced Forensic Analyst (GX-FA)
lada-antipova
Как проходит курс
В процессе освоения программы ученики примерят на себя роль специалиста по мониторингу и реагированию на инциденты. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.

Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.

● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.

Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
  • Понимание основ архитектуры современных корпоративных инфраструктур
  • Понимание основ работы сетевых протоколов
  • Базовый опыт администрирования Linux и Windows
  • Навыки работы с гипервизорами (Virtualbox, VMware)
  • Способность читать техническую литературу на английском
Технические рекомендации для прохождения курса
ПК:
  • Процессор: 4 ядра
  • ОЗУ: 8 ГБ
  • Жесткий диск: 512 ГБ
  • Доступ в интернет

Дополнительное оборудование:
  • USB носитель 8/16 ГБ
  • Внешний диск/встроенный дополнительный диск в ноутбуке или ПК (желательно для более прикладного освоения, но не обязательно)

ПО для выполнения заданий:
  • VirtualBox/VMware Workstation
  • Paladin
  • AccessData FTK Imager
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Что такое DNS?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какой порт стандартно использует SSH?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Какой сервис стандартно использует порт 3389?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Какие из протоколов имеют отношение к удаленному управлению системой?
Верно!
Верно!
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какой сервис стандартно использует порт 88?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Что такое CVE?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что из перечисленного не является средством защиты информации (СЗИ)?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Что такое SIEM?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Что такое sysmon?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое MITRE ATT@CK?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое стилер (stealer)?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое С2 (С&C)?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.

5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.

Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.

Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 7 недель
Старт 9 ноября 2024 года

Стоимость курса
70 800 ₽
Рассрочка 0% без переплат
11 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 900 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу