Кому подходит курс
Специалистам по ИБ, SOC
Руководителям ИБ, SOC
Необходимые знания
Иметь базовые знания
Threat hunting и Threat Intelligence
Понимать основы
Redteam и Detection Engineering
Технические рекомендации для прохождения курса
- Процессор: 4 ядра
- ОЗУ: 8 Гб
- Жесткий диск: 250 Гб
Технологии и инструменты курса
MITRE Caldera
VECTR
MITRE ATT&CK
MITRE Navigator
BI.ZONE EDR
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 10-15 часов в неделю.
Теория
Демонстрация
Практика
Вебинар
📄 1.1 Что такое Purple Teaming и чем он отличается от Red Teaming
📄 1.2 Преимущества проведения киберучений
📄 1.3 Методология проведения киберучений в формате Purple Teaming
⚙️ Тест. Что такое Purple Teaming?
📄 1.2 Преимущества проведения киберучений
📄 1.3 Методология проведения киберучений в формате Purple Teaming
⚙️ Тест. Что такое Purple Teaming?
📄 2.1 Что стоит обсуждать на установочной встрече по киберучениям?
📄 2.2 Метрики эффективности киберучений
📄 2.3 Подготовка инфраструктуры для проведения киберучений
⚙️ Тест. Составление плана проведения киберучений
📄 2.2 Метрики эффективности киберучений
📄 2.3 Подготовка инфраструктуры для проведения киберучений
⚙️ Тест. Составление плана проведения киберучений
📄 3.1 Выбор злоумышленника для проведения эмуляции
📄 3.2 Получение информации о тактиках, техниках и процедурах злоумышленника
📄 3.3 Формирование плана эмуляции для проведения киберучений
⚙️ Практическая работа. Получение детальной информации о процедурах злоумышленника
⚙️ Практическая работа. Разработка плана эмуляции злоумышленника
📄 3.2 Получение информации о тактиках, техниках и процедурах злоумышленника
📄 3.3 Формирование плана эмуляции для проведения киберучений
⚙️ Практическая работа. Получение детальной информации о процедурах злоумышленника
⚙️ Практическая работа. Разработка плана эмуляции злоумышленника
📄 4.1 Жизненный цикл разработки правил обнаружения
📄 4.2 Разработка правил обнаружения
📄 4.3 Валидация разработанных правил обнаружения
⚙️ Практическая работа. Разработка детектирующей логики на основе поведенческих маркеров
📄 4.2 Разработка правил обнаружения
📄 4.3 Валидация разработанных правил обнаружения
⚙️ Практическая работа. Разработка детектирующей логики на основе поведенческих маркеров
📄 5.1 Проактивный поиск угроз на основе гипотез
📄 5.2 Проактивный поиск угроз на основе анализа аномалий
📄 5.3 Проактивный поиск угроз с использованием машинного обучения
⚙️ Практическая работа. Формирование гипотез для реализации проактивного поиска киберугроз
📄 5.2 Проактивный поиск угроз на основе анализа аномалий
📄 5.3 Проактивный поиск угроз с использованием машинного обучения
⚙️ Практическая работа. Формирование гипотез для реализации проактивного поиска киберугроз
📄 6.1 Поэтапная эмуляция действий злоумышленника согласно подготовленному плану
📄 6.2 Поэтапный анализ сформированных алертов и/или телеметрии
📄 6.3 Подведение итогов киберучений
📄 6.4 Автоматизация эмуляции действий злоумышленника с помощью MITRE Caldera
⚙️ Практическая работа. Работа с MITRE Caldera
📄 6.5 Использование VECTR в рамках киберучений в формате Purple Teaming
⚙️ Практическая работа. Практическое применение VECTR
📄 6.2 Поэтапный анализ сформированных алертов и/или телеметрии
📄 6.3 Подведение итогов киберучений
📄 6.4 Автоматизация эмуляции действий злоумышленника с помощью MITRE Caldera
⚙️ Практическая работа. Работа с MITRE Caldera
📄 6.5 Использование VECTR в рамках киберучений в формате Purple Teaming
⚙️ Практическая работа. Практическое применение VECTR
📄 7.1 Внедрение Purple Teaming в процесс обеспечения информационной безопасности организации
📄 7.2 Итеративная реализация коротких киберучений
⚙️ Практическая работа. Итоговое тестирование.
📄 7.2 Итеративная реализация коротких киберучений
⚙️ Практическая работа. Итоговое тестирование.
Авторы курса
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой
Регулярно выступает на отечественных и зарубежных отраслевых конференциях
Автор и соавтор большого количества исследований, а также книг
Сертификаты
GIAC Certified Forensic Analyst (GCFA)
GIAC Cyber Threat Intelligence (GCTI)
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence
Работает в сфере информационной безопасности более 7 лет
Специализируется на расследовании киберинцидентов и проведении учений в формате Purple Teaming
Регулярно выступает на крупнейших российских ИБ-конференциях
Ведет авторский Telegram-канал "Garden Detective"
Ключевые навыки
Цифровая криминалистика
Киберразведка
Реагирование на инциденты ИБ
Разработка детектирующих правил
Владислав Азерский
Заместитель руководителя Лаборатории цифровой криминалистики и исследования вредоносного кода
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой
Регулярно выступает на отечественных и зарубежных отраслевых конференциях
Автор и соавтор большого количества исследований, а также книг
Сертификаты
GIAC Certified Forensic Analyst (GCFA)
GIAC Cyber Threat Intelligence (GCTI)
Работает в сфере информационной безопасности более 7 лет
Специализируется на расследовании киберинцидентов и проведении учений в формате Purple Teaming
Регулярно выступает на крупнейших российских ИБ-конференциях
Ведет авторский Telegram-канал "Garden Detective"
Ключевые навыки
Цифровая криминалистика
Киберразведка
Реагирование на инциденты ИБ
Разработка детектирующих правил
Как проходит обучение
Программа курса разделена на спринты 1-2 недели обучения
Теоретическая часть, изучаете в своем темпе
Практическая часть, общение с экспертами-практиками
3-5 часов
4-6 часов
1,5 часа
Изучаете обучающие
материалы
материалы
Выполняете практические
работы
работы
Получаете обратную связь от экспертов
Посещаете вебинар
с экспертом курса
с экспертом курса
В чате можно задавать вопросы команде курса и экспертам
У каждого студента есть табель, где фиксируются сданные работы и сроки сдачи
Гибкий график
Большую часть материалов изучаете в удобное время
Практический подход
Исследования и аналитика как часть обучения
Экспертная поддержка
Регулярная обратная связь по выполненным заданиям
Сообщество
Чат для общения с экспертами и сокурсниками
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Научитесь собирать киберразведданные для проведения киберучений
Узнаете, как планировать и реализовывать киберучения
Поймете, как эмулировать действия реальных атакующих, в том числе автоматизировано
Сможете разрабатывать детектирующую логику на основе поведенческих маркеров
Научитесь строить гипотезы и осуществлять проактивный поиск киберугроз
Научитесь строить гипотезы и осуществлять проактивный поиск киберугроз
После прохождения курса получаете
Удостоверение о повышении квалификации
Выдается на основании государственной лицензии №Л035-01239-34/01113565 и подлежит внесению в федеральный реестр
Электронный сертификат
Записаться на обучение
Старт:
25 сен. 2026
Идет набор
Длительность:
6 недель
Стоимость курса
102 000 ₽
для юридических лиц
Стоимость со скидкой
78 000 ₽
для физических лиц,
госкомпаний и вузов
госкомпаний и вузов
Рассрочка 0%
на 6 месяцев
13 000 ₽/мес.
на 12 месяцев
6 500 ₽/мес.
от банка партнера или Яндекс сплит
Не является кредитом. От вас не нужны документы и подписи, достаточно номера телефона — быстро, просто и безопасно
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты