Кому подходит курс
Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше
Необходимые знания
Уметь искать информацию
в интернете и анализировать ее
Иметь базовый опыт
администрирования Linux и Windows
Уметь читать техническую литературу на английском языке
Практика в SOC лаборатории Inseca
SIEM на базе ELK
Учебная SIEM на базе ELK. Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных
Работа с логами. Для анализа генерируются логи от различных источников ИТ-инфраструктуры в виде нормализованных записей в базе данных:
Журналы Windows Linux
Журналы AD
Сетевые логи FW/NGFW
Логи веб-сервера Nginx
NetFlow, NTA
IDS/IPS
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь настраивать и применять инструменты логирования Sysmon и auditd
Сможете искать события и инциденты ИБ в инфраструктуре, интерпретировать собранные данные
Узнаете, как работать с логами с различных средств защиты
Поймете, как проводить анализ логов журналов ОС
Сможете выявлять аномальную активность, атаки, уязвимости
Научитесь оценивать уязвимости по рейтингу критичности уязвимости CVSS
Программа курса
Учим тому, что точно пригодится в работе.
Теория
Демонстрация
Практика
Тест
Вебинар
📄 0.1 Что ждёт в курсе
📄 0.2 Кто такой специалист ИБ
📄 0.2 Кто такой специалист ИБ
📄 1.1 Сетевая модель OSI
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 1.2. Особенности протокола HTTP
📄 1.3. Стек протоколов TCP/IP
📄 1.4. Инкапсуляция трафика
📄 1.5. Основные сетевые устройства
▶️ 1.6. Скринкаст. Анализ сетевого трафика с помощью Wireshark
⚙️ Практическая работа 1. Определение сетевых устройств
⚙️ Практическая работа 2. Анализ файла PCAP через Wireshark
❓ Тест по теме Сети
📄 2.1 ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 2.2 Командная оболочка ОС Windows
📄 2.3 Основные команды PowerShell
⚙️ Практическая работа 3. Использование командлетов в командной оболочке PowerShell
📄 2.4. Active Directory
📄 2.5. Журналы событий Windows и инструменты логирования
▶️ 2.6. Скринкаст. Работа с событиями безопасности в ОС Windows
⚙️ Практическая работа 4. Установка Sysmon в ОС Windows
⚙️ Практическая работа 5. Анализ журналов событий Windows
❓ Тест по теме ОС Windows
📄 3.1. ОС Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 3.2. Скринкаст. Подготовка ВМ и установка ОС Linux
📄 3.3. Командная оболочка ОС Linux
⚙️ Практическая работа 6. Обработка текстового файла с помощью утилит ОС Linux
📄 3.4. Журналы событий Linux и инструменты логирования
📄 3.5. Скринкаст. Работа с событиями безопасности в ОС Linux
⚙️ Практическая работа 7. Установка AuditD в ОС Linux
⚙️ Практическая работа 8. Анализ лог-файлов Linux
❓Тест по теме OC Linux
📄 4.1. Уязвимости и эксплойты
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 4.2. Сканеры уязвимостей
⚙️ Практическая работа 9. Поиск информации об уязвимости и её критичности
📄 4.3. Cyber Kill Chain
📄 4.4. MITRE ATT&CK
▶️ 4.5. Скринкаст. Поиск в MITRE ATT&CK
▶️ 4.6. Скринкаст. Знакомство с инструментами MITRE
📄 4.7. Модели угроз
⚙️ Практическая работа 10. Работа с ресурсами MITRE ATT&CK
⚙️ Практическая работа 11. Анализ действий атакующих по MITRE ATT&CK
❓ Тест по теме Уязвимости и атаки
📄 5.1. Средства защиты информации
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 5.2. Вирусы и антивирусное ПО
📄 5.3. Защита почты
📄 5.4. Firewall
📄 5.5. SIEM
📄 5.6. Скринкаст. Работа CЗИ
⚙️ Практическая работа 12. Анализ событий СЗИ
⚙️ Практическая работа 13. Анализ событий антивируса и сетевого экрана
❓ Тест по теме СЗИ
📄 6.1. Архитектура ELK
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
📄 6.2. Знакомство с Kibana
▶️ 6.3. Видео. Работа в Kibana
📄 6.3. Правила корреляции
⚙️ Практическая работа 14. ELK. Знакомство с интерфейсом Discover
⚙️ Практическая работа 15. ELK. Знакомство с интерфейсом Dashboard
⚙️ Практическая работа 16. Анализ логов Windows
⚙️ Практическая работа 17. Анализ логов СЗИ
Как проходит обучение
Программа курса разделена на спринты 1-2 недели обучения
Теоретическая часть, изучаете в своем темпе
Практическая часть, общение с экспертами-практиками
3-5 часов
4-6 часов
1,5 часа
Изучаете обучающие
материалы
материалы
Выполняете практические
работы
работы
Получаете обратную связь от экспертов
Посещаете вебинар
с экспертом курса
с экспертом курса
В чате можно задавать вопросы команде курса и экспертам
У каждого студента есть табель, где фиксируются сданные работы и сроки выполнения
Гибкий график
Совмещайте учебу с работой, без отрыва от задач
Практический подход
Нарабатывайте собственный опыт, без готовых ответов от экпертов
Экспертная поддержка
Задавайте вопросы преподавателям-практикам
Сообщество
Обменивайтесь опытом с одногруппниками и получайте помощь от кураторов
Карьерный трек
Поможем с трудоустройством после успешного прохождения курса аналитик SOC
Поможем составить профессиональное резюме
Проведем тестовое собеседование, подготовим к интервью
Лучших студентов направим на трудоустройство специалистом SOC L1 или оплачиваемую стажировку к одному из партнеров курса
Авторы курса
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Андрей Мешков
Incident Response Engineer
Более 3 лет работает в сфере практической информационной безопасности
Начинал карьерный путь с аналитика SOC L1 с последующим администрированием различных средств защиты
Сейчас занимается разработкой детектирующей логики для SIEM и EDR, проактивным поиском угроз, форензикой и автоматизацией в этих направлениях
Сертификаты
IBM, Cybersecurity Analyst
IBM, IT Fundamentals for Cybersecurity
Элина Коротких
Главный специалист по направлению мониторинга и реагирования на инциденты
Начинала свой путь в роли аналитика SOC L3
Занималась контентом для SIEM и NTA-решений, расследованием инцидентов, выездными мероприятиями по сбору и анализу артефактов
В данный момент работает в команде DFIR
Ключевые навыки
Security Operations Center
DFIR (Digital forensics incident response)
Malware Analysis
SIEM & NTA
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что такое триада CIA?
Не верно
Не верно
Верно!
Не верно
Что такое аутентификация?
Не верно
Верно!
Не верно
Не верно
Что такое SOC?
Верно!
Не верно
Не верно
Не верно
Что такое уязвимость?
Не верно
Не верно
Верно!
Не верно
Выберите определения-синонимы:
Не верно
Не верно
Верно!
Не верно
Как называется физическое устройство передачи данных?
Не верно
Верно!
Не верно
Не верно
Какая организация “шефствует” направление информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Как называется технология шифрования данных?
Верно!
Не верно
Не верно
Не верно
Что такое двухфакторная аутентификация?
Не верно
Не верно
Не верно
Верно!
С помощью чего проводится анализ событий информационной безопасности?
Верно!
Не верно
Не верно
Не верно
Какой метод не использует специалист по информационной безопасности в анализе событий?
Верно!
Не верно
Не верно
Не верно
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
После прохождения курса получаете
Электронный сертификат
Выберите подходящий тариф
Подготовка к курсу Аналитик SOC
Free
старт: в любое время
длительность: 1,5 месяца
длительность: 1,5 месяца
0 ₽
6 модулей обучения:
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
2 практические работы в SOC-лаборатории Inseca
7 практических работ на хосте
с самопроверкой
с самопроверкой
электронный сертификат (при выполнении 7/10 практических работ)
Pro
старт: в любое время
длительность: 1,5 месяца
длительность: 1,5 месяца
15 000 ₽
6 модулей обучения
- Сети
- OS Windows
- OS Linux
- Уязвимости и эксплойты
- Средства защиты информации
- ELK
Видео по работе с инструментами: MITRE ATT&CK, Wireshark, Event Viewer, Sysmon, AuditD
5 тестов по модулям
4 практические работы в SOC-лаборатории Inseca
5 практических работ на хосте с самопроверкой
5 работ с обратной связью от экспертов
5 работ с обратной связью от экспертов
вебинары и воркшопы
чат студентов с поддержкой от экспертов курса
электронный сертификат (при выполнении 12/17 практических работ)
специальная цена на курс Аналитик SOC
Сумма 15 000 рублей будет учтена при покупке после успешного завершения курса "Introduction to cybersecurity"
Партнеры
Сотрудничаем с лидерами индустрии
Отвечаем на вопросы
Курс подойдет для специалистов с опытом в ИБ/ИТ:
- Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
- Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
- IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
- Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше.
- Студентам последних курсов и выпускникам технических специальностей (ВУЗов и колледжей)
- Начинающим специалистам в сфере ИБ, для систематизации знаний и расширения компетенций
- IT-специалистам любого уровня, не имеющим опыта работы в сфере информационной безопасности
- Смежным с IT/ИБ специалистам, чтобы сменить профессиональную траекторию и зарабатывать больше.
Для успешного прохождения курса необходимо:
- Уметь искать информацию в интернете и анализировать ее
- Иметь базовый опыт администрирования Linux и Windows
- Уметь читать техническую литературу на английском языке.
- Уметь искать информацию в интернете и анализировать ее
- Иметь базовый опыт администрирования Linux и Windows
- Уметь читать техническую литературу на английском языке.
В рамках курса вы познакомитесь с инструментами:
MITRE ATT&CK, Cyber Kill Chain
VirusTotal, AV, Sandbox
SIEM, ELK Stack, KQL
Windows Events, Sysmon
Linux Events, AuditD
MITRE ATT&CK, Cyber Kill Chain
VirusTotal, AV, Sandbox
SIEM, ELK Stack, KQL
Windows Events, Sysmon
Linux Events, AuditD
Часть работ выполняется локально на хосте. Для выполнения остальных мы разворачиваем индивидуальные стенды с подготовленной инфраструктурой.
Для успешного завершения курса необходимо выполнить 7 из 10 практических работ на тарифе free или 12 из 17 на тарифе pro.
Введение в кибербезопасность (Introduction to Cybersecurity) закладывает базу знаний и понимания угроз, позволяя строить эффективную защиту компании.
С его помощью специалисты и сотрудники:
- знакомятся с основными типами киберугроз и методами защиты
- понимают принципы безопасной работы с корпоративными системами и данными
- изучают базовые методы реагирования на инциденты
- формируют осознанное отношение к безопасности и соблюдению политик компании
- создают фундамент для дальнейшей специализации в области кибербезопасности
- помогают снижать риски за счёт информированности и превентивных действий
- помогают предотвращать повторные атаки за счёт улучшения защиты.
С его помощью специалисты и сотрудники:
- знакомятся с основными типами киберугроз и методами защиты
- понимают принципы безопасной работы с корпоративными системами и данными
- изучают базовые методы реагирования на инциденты
- формируют осознанное отношение к безопасности и соблюдению политик компании
- создают фундамент для дальнейшей специализации в области кибербезопасности
- помогают снижать риски за счёт информированности и превентивных действий
- помогают предотвращать повторные атаки за счёт улучшения защиты.
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты