Digital Forensics & Incident Response
Получите навыки, необходимые для расследования, анализа и реагирования на инциденты кибербезопасности
Online
Практический курс по цифровой криминалистике и реагированию на инциденты
Старт группы
16.03.2024
Длительность
6 недель
После успешного прохождения курса выдается электронный сертификат
снимать образы дисков на различных системах и исследовать их;
разворачивать фреймворк Velociraptor и работать в нем;
собирать triage с систем и анализировать его;
создавать дампы оперативной памяти и исследовать их при помощи Volatility;
После освоения курса вы научитесь:
проводить безопасный сбор данных с удаленных систем при помощи RDP, WMI, SSH, PowerShell;
находить в системе следы активностей атакующих на основных этапах кибератаки: проникновение, выполнение кода, закрепление, перемещение по сети и тд.;
анализировать вредоносные файлы;
собирать и исследовать отдельные виды артефактов Windows, Linux, MacOS;
выявлять поверхность кибератаки;
проводить атрибуцию атакующих.
выбирать подходящий способ реагирования;
выбирать стратегию реагирования в зависимости от ситуации;
Технологии и инструменты, которые будете использовать:
AccessData FTK Imager
Belkasoft RAM Capturer
Volatility
Nirsoft
Zimmerman tools
Sysinternals
Velociraptor
RStudio
SIFT Workstation
Paladin
UNetbootin
MITRE Framework
Cyber kill-chain
NIST Framework
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
На практических занятиях вы научитесь проводить расследование инцидентов и грамотно реагировать на них от начала и до конца: найти, проанализировать и устранить, а главное – сделать это самым оптимальным и правильным в конкретной ситуации способом.
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят заниматься реагированием на инциденты
Начинающим специалистам по DFIR, желающим систематизировать знания и получить полноценное понимание предметной области
Аналитикам SOC, желающим углубиться в полноцикловое реагирование
После успешного прохождения курса выдается электронный сертификат
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 5-6 часов в неделю.
📄 1.1 Что такое цифровая криминалистика и реагирование на инциденты и как они соотносятся
📄 1.2 Краткая история развития цифровой криминалистики
📄 1.3 Виды форензики
📄 1.4 Жизненный цикл IR
📄 1.5 Онтология кибератаки: Cyber kill-chain, MITRE ATT@CK
📄 1.6 Современные кибератаки
✅ Тест
🗣️ Вебинар. Эволюция кибератак. Актуальные кибератаки.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Создание образа диска при помощи FTK Imager
Создание дампа оперативной памяти на Windows
Анализ вредоносного документа
Исследование дампа оперативной памяти
Учим тому, что точно пригодится в работе
После завершения курса вы сможете самостоятельно проводить расследование инцидентов и грамотно реагировать на них от начала и до конца.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Мирослава Ульянова
Incident response Team Lead
Эксперт курса
Инженер по информационной безопасности. Опыт в ИБ 5+ лет. Получила высшее образование в МГТУ им. Баумана по специальности цифровая криминалистика. Работала DFIR-инженером, Threat Hunting и Threat Intelligence специалистом, аналитиком SOC. Была частью как профильных команд ИБ вендоров и MSSP, так и внутренних ИБ-команд крупнейших компаний с широчайшим зоопарком машин и технологий. Выуживала китайские (и не только) APT из сетей как респонзер, отслеживала их активность и инфраструктуру как TI-аналитик. Знает, как работает сфера киберпреступности и как защищаться от атак эффективнее.
Виталий Евсиков
mulianova
Как проходит курс
В процессе освоения программы ученики примерят на себя роль специалиста по мониторингу и реагированию на инциденты. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.

Онлайн-вебинары с наставниками
Живые встречи с экспертом по выходным длительностью 1,5 часа. Воркшоп отличается от вебинара тем, что вы в режиме реального времени будете выполнять задания наставника и получать мгновенную обратную связь. На вебинаре же ваша основная задача — слушать, задавать вопросы и думать, как вы сможете применить эти данные в своей работе.

● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.

Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются специалисты каждый день. При решении задач обучающиеся используют реальные инструменты и платформы.
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
  • Понимание основ архитектуры современных корпоративных инфраструктур
  • Понимание основ работы сетевых протоколов
  • Базовый опыт администрирования Linux и Windows
  • Навыки работы с гипервизорами (Virtualbox, VMware)
  • Способность читать техническую литературу на английском
Технические рекомендации для прохождения курса
ПК:
  • Процессор: 4 ядра
  • ОЗУ: 8 ГБ
  • Жесткий диск: 512 ГБ
  • Доступ в интернет

Дополнительное оборудование:
  • USB носитель 8/16 ГБ
  • Внешний диск/встроенный дополнительный диск в ноутбуке или ПК (желательно для более прикладного освоения, но не обязательно)

ПО для выполнения заданий:
  • VirtualBox/VMware Workstation
  • Paladin
  • AccessData FTK Imager
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Вам необходимо провести сканирование сети и обнаружить живые хосты и открытые порты. Каким инструментом вы бы воспользовались?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какова последовательность трехстороннего рукопожатия при установлении TCP соединения?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо подключиться удаленно к серверу на базе ОС Linux для его администрирования. По какому протоколу вы бы могли это сделать?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Какой порт используется по умолчанию службой SMB?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
На каком уровне OSI работают веб-приложения?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо запустить программу в Linux с максимальными привилегиями. Какую команду необходимо использовать для запуска приложения от имени суперпользователя?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какова основная роль контроллера домена (DC)?
Не верно
Не верно
Верно!
Не верно
Дальше
Проверить
Узнать результат
Вам необходимо узнать список все портов, которые слушает ваш сервер. Какой командой вы можете локально получить список открытых портов на Windows и Linux устройствах?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в мониторинге и реагировании на инциденты
Вероятно, вы только начали свой путь в DFIR. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.

5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.

Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.

Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 6 недель
Старт 16 марта 2024 года

Стоимость курса
70 800 ₽
Рассрочка 0% без переплат
11 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 900 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу