Кому подходит курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Необходимые знания
Уметь искать информацию
в интернете и анализировать ее
Иметь базовый опыт
администрирования Linux и Windows
Уметь читать техническую литературу на английском языке
Практика в SOC лаборатории Inseca
SIEM на базе ELK
Учебная SIEM на базе ELK. Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных
Работа с логами. Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
Журналы Windows Linux
Журналы AD
Сетевые логи FW/NGFW
Логи веб-сервера Nginx
NetFlow, NTA
IDS/IPS
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь настраивать и применять инструменты логирования Sysmon и auditd
Сможете искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
Узнаете, как работать с логами с различных средств защиты
Поймете, как проводить анализ логов журналов ОС
Сможете выявлять аномальную активность, атаки, уязвимости
Научитесь оценивать уязвимости по рейтингу критичности уязвимости CVSS
Программа курса
Учим тому, что точно пригодится в работе.
Теория
Демонстрация
Практика
Тест
Вебинар
📄 0.1 Что ждёт в курсе
📄 0.2 Кто такой специалист ИБ
📄 0.2 Кто такой специалист ИБ
📄 1.1 Сетевая модель OSI
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 3.1. ОС Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 4.1. Уязвимости и эксплойты
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 5.1. Средства защиты информации
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 6.1. Архитектура ELK
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
Как проходит обучение
Программа курса разделена на спринты 1-2 недели обучения
Теоретическая часть, изучаете в своем темпе
Практическая часть, общение с экспертами-практиками
3-5 часов
4-6 часов
1,5 часа
Изучаете обучающие
материалы
материалы
Выполняете практические
работы
работы
Получаете обратную связь от экспертов
Посещаете вебинар
с экспертом курса
с экспертом курса
В чате можно задавать вопросы команде курса и экспертам
У каждого студента есть табель, где фиксируются сданные работы и сроки выполнения
Гибкий график
Совмещайте учебу с работой, без отрыва от задач
Практический подход
Нарабатывайте собственный опыт, без готовых ответов от экпертов
Экспертная поддержка
Задавайте вопросы преподавателям-практикам
Сообщество
Обменивайтесь опытом с одногруппниками и получайте помощь от кураторов
Карьерный трек
Поможем с трудоустройством после успешного прохождения курса аналитик SOC
Поможем составить профессиональное резюме
Проведем тестовое собеседование, подготовим к интервью
Лучших студентов направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Авторы курса
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Андрей Мешков
Incident Response Engineer
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
После прохождения курса получаете
Электронный сертификат
Выберите подходящий тариф
Подготовка к курсу Аналитик SOC
Free
старт: в любое время
длительность: 1,5 месяца
длительность: 1,5 месяца
0 ₽
6 модулей обучения:
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
2 практические работы в SOC-лаборатории Inseca
7 практических работ на хосте
с самопроверкой
с самопроверкой
электронный сертификат (при выполнении всех практических работ)
Pro
старт: в любое время
длительность: 1,5 месяца
длительность: 1,5 месяца
15 000 ₽
6 модулей обучения
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
4 практические работы в SOC-лаборатории Inseca
5 практических работ на хосте с самопроверкой
5 работ с обратной связью от экспертов
5 работ с обратной связью от экспертов
вебинары и воркшопы
чат студентов с поддержкой от экспертов курса
электронный сертификат (при выполнении всех практических работ)
специальная цена на курс Аналитик SOC
Сумма 15 000 рублей будет учтена при покупке после успешного завершения курса "Introduction to cybersecurity"
Партнеры
Сотрудничаем с лидерами индустрии
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты