Кому подходит курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Необходимые знания
Уметь искать информацию
в интернете и анализировать ее
Иметь базовый опыт
администрирования Linux и Windows
Уметь читать техническую литературу на английском языке
Практика в SOC лаборатории Inseca
Работа с логами
Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
- Журналы Windows Linux
- Журналы AD
- Сетевые логи FW/NGFW
- Логи веб-сервера Nginx
- NetFlow, NTA
- IDS/IPS
- WAF
- Anti-malware
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь настраивать и применять инструменты логирования Sysmon и auditd
Сможете искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
Узнаете, как работать с логами с различных средств защиты
Поймете, как проводить анализ логов журналов ОС
Сможете выявлять аномальную активность, атаки, уязвимости
Научитесь оценивать уязвимости по рейтингу критичности уязвимости CVSS
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
Теория
Демонстрация
Практика
Тест
Вебинар
📄 0.1 Что ждёт в курсе
📄 0.2 Кто такой специалист ИБ
📄 0.2 Кто такой специалист ИБ
📄 1.1 Сетевая модель OSI
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
🗣️ Вебинар. Основы сетей
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
🗣️ Вебинар. Основы сетей
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
🗣️ Вебинар. ОС Windows и её безопасность
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
🗣️ Вебинар. ОС Windows и её безопасность
📄 3.1. ОС Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 5. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 6. Установка AuditD в ОС Linux
🗣️ Вебинар. ОС Linux и её безопасность
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 5. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 6. Установка AuditD в ОС Linux
🗣️ Вебинар. ОС Linux и её безопасность
📄 4.1. Уязвимости и эксплойты
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 7. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 8. Работа с ресурсами MITRE ATT&CK
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 7. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 8. Работа с ресурсами MITRE ATT&CK
🗣️ Вебинар. Документирование техник, тактик и процедур с помощью MITRE ATT&CK
📄 5.1. Средства защиты информации
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 9. Анализ событий СЗИ
⚙️ Итоговый тест
🗣️ Вебинар. Демонстрация работы СЗИ
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 9. Анализ событий СЗИ
⚙️ Итоговый тест
🗣️ Вебинар. Демонстрация работы СЗИ
Как проходит обучение
Комплексный подход к обучению: от теории к практике
30%
Как
проходит обучение
проходит обучение
70%
Лекции и скринкасты
Вебинары
и воркшопы
с экспертами
и воркшопы
с экспертами
Практические
задания
задания
Практика
на платформе
на платформе
Практикующие эксперты
Нарабатывайте собственный опыт. Наши эксперты не предлагают готовые ответы, а развивают ваше мышление.
Поддержка сообщества
Задавайте вопросы преподавателям, обменивайтесь опытом с одногруппниками и получайте помощь от кураторов.
Гибкий график
Совмещайте учебу с работой, без отрыва от важных задач.
Карьерный трек
Поможем с трудоустройством после успешного прохождения курса аналитик SOC
Поможем составить профессиональное резюме
Проведем тестовое собеседование, подготовим к интервью
Лучших студентов направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Авторы курса
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Андрей Мешков
Incident Response Engineer
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
После прохождения курса получаете
Электронный сертификат
Выберите подходящий тариф
Подготовка к курсу Аналитик SOC
Free
старт: 24 февраля
длительность: 1,5 месяца
длительность: 1,5 месяца
0 ₽
6 модулей обучения:
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
2 практические работы в SOC-лаборатории Inseca
7 практических работ на хосте
с самопроверкой
с самопроверкой
электронный сертификат (при выполнении всех практических работ)
Pro
старт: 24 февраля
длительность: 1,5 месяца
длительность: 1,5 месяца
15 000 ₽
6 модулей обучения
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
4 практические работы в SOC-лаборатории Inseca
5 практических работ на хосте с самопроверкой
5 работ с обратной связью от экспертов
5 работ с обратной связью от экспертов
вебинары и воркшопы
чат студентов с поддержкой от экспертов курса
электронный сертификат (при выполнении всех практических работ)
специальная цена на курс Аналитик SOC
Сумма 15 000 рублей будет учтена при покупке после успешного завершения курса "Introduction to cybersecurity"
Партнеры
Сотрудничаем с лидерами индустрии
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты