Основой трека стала собственная образовательная платформа Inseca, которая позволяет студентам работать с задачами, максимально приближенными к реальной деятельности специалистов по информационной безопасности.
В отличие от традиционных лабораторных работ, обучение строится вокруг расследования инцидентов и анализа действий злоумышленников. Студенты изучают журналы событий, сетевой трафик, артефакты компрометации и учатся выявлять признаки атак в инфраструктуре организации.
Практическая часть реализована через учебные стенды, построенные по модели корпоративного SOC с использованием SIEM-среды на базе ELK-стека (Elasticsearch, Logstash, Kibana). В рамках этих стендов моделируются события реальной ИБ-инфраструктуры: аутентификация пользователей, сетевые соединения, доступ к критическим ресурсам, а также события безопасности от межсетевых экранов (FW/NGFW), систем обнаружения вторжений (IDS/IPS) и средств защиты от вредоносного ПО. Дополнительно генерируются как фоновые «шумовые» события, так и целенаправленные сценарии атак — от попыток несанкционированного доступа до признаков латерального перемещения внутри сети.
Отдельные задания построены в формате мини-расследований, где студенту необходимо анализировать алерты SIEM, выявлять корреляции между событиями, определять цепочки компрометации и подтверждать инциденты на основе цифровых артефактов.
Платформа моделирует условия, близкие к работе специалистов по мониторингу и расследованию инцидентов и поиску угроз. При этом студентам приходится работать не в «стерильной» учебной среде, а в условиях информационного шума, характерного для реальных корпоративных сетей.