Threat Intelligence 2.0
Получите навыки, необходимые для проактивного реагирования на киберугрозы
Online
Практический курс по киберразведке
Старт группы
2 марта 2024 года
осталось 3 места
Длительность
6 недель
Партнёр курса



Что изменилось в версии 2.0:
  • К курсу присоединились 2 новых эксперта: Олег Скулкин и Алексей Банников
  • Добавили 3 новых темы. В программе курса вы их найдёте по отметке new
  • Ещё больше практики: 5 новых заданий, а всего их в курсе стало 17!
  • Студентов ждёт 2 новых вебинара. На одном из них Олег Скулкин расскажет, как искать новые угрозы и связи.
  • Бонус для всех выпускников: бесплатный доступ к курсу «OpenCTI. Практический курс по работе с платформой анализа киберугроз»
Было хорошо, а стало ещё лучше!
В этом курсе мы собрали всё, что нужно знать о проактивном анализе для защиты организации от киберугроз.

Научим:
эффективно использовать современные подходы к организации TI на 3 уровнях – стратегическом, операционном, тактическом
определять источники и направления поиска информации о релевантных киберугрозах
обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом
распространять полученную информацию о киберугрозах среди потребителей
Сертификат INSECA
После успешного прохождения курса выдается электронный сертификат
Технологии и инструменты, которые будете использовать:
Maltego
Python
Mitre ATT&CK
Mitre Navigator
CTI Blueprints
MISP
OpenCTI
VirusTotal
API RST Cloud
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
30
часов практики с наставником
30
часов теории
Упражнения курса воссоздают весь жизненный цикл TI, этапы которого проходит на практике каждый аналитик киберразведки
обновили материалы в январе 2024 года, чтобы вы были в курсе самых последних киберугроз и атак, а также методов обеспечения безопасности
*
Кому будет полезно пройти курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят стать аналитиками киберугроз
Инженерам, которые хотят выйти за пределы профессии
Аналитикам TH для понимания, какие угрозы нужно искать внутри инфраструктуры
Cпециалистам по анализу защищенности
Аналитикам SOC, желающим выйти за пределы собственной инфраструктуры и ближе познакомиться с атакующими
Руководителям, перед которыми стоит задача внедрить процессы TI в своей организации
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс 8-10 часов в неделю.
📄 1.1. Что такое CTI и в чём его ценность для организации
📄 1.2. Субъекты киберугроз
📄 1.3. Векторы атак
📄 1.4. Основные этапы CTI
📄 1.5. Аналитические модели CTI
⚙️ Практическое задание. Анализ отчёта с помощью Diamond Model
▶️ 1.6. MITRE ATT&CK
📄 1.7. Cyber Kill Chain
📄 1.8. Уровни CTI
🗣️ Вебинар «Первые шаги при внедрении CTI»
Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Примеры практических заданий
Определить ландшафт киберугроз и визуализировать его с помощью MITRE ATT&CK Navigator
Проанализировать TI-отчёты, определить тактики и техники MITRE ATT&CK, используемые злоумышленниками
Развернуть и настроить opensource TI-платформу
Создать инструмент для сбора, хранения и анализа данных из открытых источников с помощью Python
Учим мыслить, как TI-аналитик
Даём широкий взгляд на TI, не концентрируемся на конкретных инструментах или вендорах. Придя работать в компанию вы сможете понять, что от вас требуется.
Делимся нестандартными решениями
Например, покажем как использовать Python для сбора данных и выявления фишинговых ресурсов.
Нет битых ссылок
Приводим только актуальные инструменты в качестве примеров.
Ориентируемся на мировые образовательные стандарты
При разработке курса учитывались рекомендации сертификационного центра CREST.
Доступ к курсу на 6 месяцев
Возвращайтесь к материалам и повторяйте изученное.
Вечный доступ в закрытый чат телеграм INSECA CLUB
Обменивайтесь опытом с коллегами и экспертами.
Что ещё важно
Виталий Евсиков
Руководитель направления аналитики и форензики
Эксперты курса
Более 10 лет работает в сфере кибербезопасности, имеет опыт как в частном, так и государственном секторе. Руководит группой специалистов, занимающихся исследованием киберугроз и выявлением тактик и техник злоумышленников. С нуля создавал и развивал направление Threat Intelligence в крупных российских компаниях.

Ключевые навыки
  • OSINT
  • MITRE ATT&CK
  • Цифровая криминалистика
  • Cyber Kill Chain
Виталий Евсиков
Сертификаты
ArcX Cyber Threat Intelligence Practitioner
MCSI Threat Intelligence Practitioner
vitalii-evsikov
Олег Скулкин
Руководитель BI.ZONE Threat Intelligence
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой. Регулярно выступает на отечественных и зарубежных отраслевых конференциях. Автор и соавтор большого количества исследований, а также книг.

Ключевые навыки
  • Киберразведка
  • Форензика
  • Реагирование на инциденты
  • Проактивный поиск угроз
Виталий Евсиков
Сертификаты
  • GIAC Certified Forensic Analyst (GCFA)
  • GIAC Cyber Threat Intelligence (GCTI)
oleg-skulkin
Николай Арефьев
Сооснователь RST Cloud
Более 12 лет в информационной безопасности. Прошел путь от простого инженера, архитектора информационной безопасности, ведущего аналитика SOC, менеджера продукта по ИБ, до руководителя ИБ-компании. С 2019 года сфокусировался исключительно на работе с Threat Intelligence, собранного из открытых источников.
Виталий Евсиков
Иван Васильев
Аналитик Threat Intelligence
Автоматизировал процессы Threat Intelligence в крупной российской IT-компании, принимал участие в разработке антифишингового решения, в котором успешно внедрил технологии ML, Computer Vision, Big Data. Знает, как автоматизировать рутинную деятельность, чтобы оставить больше времени для творчества.
Виталий Евсиков
ООО "Технологии киберугроз" (RST Cloud) — технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Предлагает ряд гибких и масштабируемых продуктов, которые позволяют собрать информацию из всех общедоступных источников информации об угрозах в один удобный сервис.
arefiev
Алексей Банников
Аналитик киберугроз
Прошел путь от первой линии SOC до позиции аналитика Threat Intelligence. Имеет опыт работы как в in-house ИБ отделах, так и в вендоре.

Ключевые навыки
  • OSINT
  • Network recon
  • Darknet Intelligence
  • Brand protection
Виталий Евсиков
alexey-bannikov-736213235
Как проходит курс
В процессе освоения программы вы примерите на себя роль TI аналитика отдела киберразведки. Вместе с наставником курса решите задачи, с которыми сталкиваются в реальной жизни ИБ-команды большинства компаний. Вы сможете на практике пройти весь жизненный цикл TI: планирование, определение ландшафта угроз, развёртывание TI-платформы, сбор и обогащение IOCs, создание и распространение продуктов аналитики для всех уровней TI.
Чтобы выполнить задачи и обеспечить безопасность, вам нужно столкнуться с такими форматами:
Лекции и скринкасты
30 часов информации изложено в формате лекций, скринкастов и проверочных заданий— это выжимка из теории, необходимая для структурирования ваших знаний перед практикой.


Онлайн-вебинары с наставниками
Практические онлайн лекции 1 раз в неделю с наставниками:
● разбор кейсов из практики наставника или приглашенного эксперта;
● постановка задачи для самостоятельного решения;
● разбор ошибок.


Практические задания
До 50% от объёма курса — боевые задачи, с которыми сталкиваются аналитики TI каждый день: от сбора и анализа данных, до создания ландшафта угроз и прогнозирования, включая реальные кейсы компаний. При решении задач обучающиеся используют реальные инструменты и платформы анализа данных о киберугрозах.

Начните бесплатно
В бесплатной части вы узнаете больше о курсе, сможете пройти несколько уроков и убедиться, что это вам точно подходит. Бесплатный доступ активен 3 дня.
Необходимые знания для освоения программы курса
  • Иметь представление о работе ВПО
  • Уметь работать с Linux и Windows на уровне продвинутого пользователя
  • Иметь базовые знания о тактиках и техниках злоумышленников (MITRE ATT&CK)
  • Уметь работать с системами виртуализации (VirtualBox, VMWare)
Технические рекомендации для прохождения курса
  • Процессор: 4 ядра
  • ОЗУ: 8 Гб
  • Жесткий диск: 250 Гб
  • Доступ в интернет
ПО для выполнения заданий:
  • Python 3.x
  • VirtualBox/VMWare Workstation
  • Maltego
Вступительное тестирование
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Пройти тест
Что из этого входит в обязанности аналитика TI?
Не верно
Не верно
Не верно
Верно!
Дальше
Проверить
Узнать результат
Как расшифровывается SOC?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какие типы индикаторов компрометации (IOCs) вызывают наименьшее количество ложноположительных срабатываний и имеют наибольшее время жизни?
Не верно
Верно!
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какой из перечисленных ниже хешей относится к типу MD5?
Верно!
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что такое ASCII?
Не верно
Верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Какая из данных моделей посвящена обзору тактик и техник, используемых злоумышленниками при атаках?
Не верно
Не верно
Верно
Не верно
Дальше
Проверить
Узнать результат
Тип компьютерной атаки, при которой направляется большое количество запросов на сетевые устройства с целью превышения допустимой нагрузки и вывода ресурса из строя.
Верно
Не верно
Не верно
Не верно
Дальше
Проверить
Узнать результат
Что является открытым стандартом для оценки степени опасности уязвимостей?
Не верно
Не верно
Верно
Не верно
Дальше
Проверить
Узнать результат
Как называется сбор информации о человеке или организации из открытых источников и ее последующий анализ?
Не верно
Не верно
Не верно
Верно
Дальше
Проверить
Узнать результат
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Недостаточно знаний для уровня Junior
Возможно, для прохождения курса вам потребуется больше времени, чем специалистам с опытом. Выделяйте на курс не менее 10 часов еженедельно, чтобы не отставать от темпа группы.
Пройти еще раз
Вы новичок в киберразведке
Вероятно, вы только начали свой путь в киберразведке. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы новичок в киберразведке
Вероятно, вы только начали свой путь в киберразведке. Особенно внимательно изучите Модуль 1, он поможет закрыть пробелы в базовых знаниях.
Пройти еще раз
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Надеемся, что и практические задания будут вам по плечу!
Пройти еще раз
Отзывы наших студентов
Евгений В.
Консультант ИБ, senior
1. Преподаватели, мастера своего дела. Особую благодарность выражаю Виталию Евсикову, видно, что человек любит свою профессию!
2. Интересные задания, по крайней мере для меня, пришлось немного изучить Python, для помощи пришлось подключить искусственный интеллект, так как опыта в программировании не особо много, справился - круто!
3. Курс помог систематизировать уже имеющиеся знания по MITRE ATT&CK.
4. Также курс помог выстроить подход к анализу репортов.
5. Самое главное, теперь понятно что такое TI, как внедрять и т.д.
6. Продолжу развиваться в этом направлении, с целью переориентироваться в области ИБ на Threat Intelligence.
Александр М.
Ст. инженер IT инфраструктуры, senior
В общем и целом понравилось все, без какой-либо конкретики, потому что тема лично для меня новая, а все новое всегда интересно. Сейчас пересматриваю материал и учитывая личный опыт прохождения курса (как давались некоторые задания) в общем и целом соглашусь, что материала и практики в нем достаточно (но это мое субъективное мнение). Практики в этом направлении на работе ожидается более чем достаточно.
Виктор Т.
Аналитик SOC, middle
Отличный подход к подаче материала лонгриды+вебинар+практика. Все по существу, понятно что без нюансов и конкретики иначе бы курс был бы дольше и стоил бы больше. Много узнал нового.
Павел М.
Единственные курсы в своем роде. Рассказывается то, что нужно: как наладить процессы в компании, как создавать знание. Многие задания прям в яблочко. Эксперты - чудо! Было очень приятно работать с высококлассными специалистами из этой области.
Сергей М.
1. Подготовленная и структурированная теория
2. Практика - все задания к месту и хорошо синхронизированы с теорией
3. Поддержка в чате
4. Попытка строить комьюнити
5. Платформа хорошая.
User
middle
Понравилось то, как организован сайт прохождения курса, с его навигацией и отметками о прохождении.
Удобно и просто было работать с порталом. Немного не хватило в некоторых заданиях, уточнений, как бы вы хотели увидеть ответ на некоторые ДЗ. Имею ввиду - как его правильно оформить. По этому когда начинал делать, была смутная мысль - вдруг я делаю изначально не правильно и время потрачу напрасно. Иной раз было не понятно, на некоторых заданиях, необходимо было анализировать отчёт и в конце предоставить все индикаторы - которые ты выявил пока его читал - в итоге всё уже разложено по полочкам в конце каждого отчета. Как бы не понятно зачем было просто копи пастить индикаторы =) в итоге после предоставления ДЗ на проверку - получил более ясную картинку - как надо выполнить правильно ДЗ, но возвращаясь к теме, потратил время - а собрал не так как хотелось и нужно было изначально =) но не беда.
Александр В.
middle
Понравилась подача информации, и не тривиальность заданий, когда на обучении не все показывают, и надо самому покорпеть над практикой. 80% информации были для меня новыми знаниями, уверен, они мне пригодятся в будущем.
Спасибо за достойный курс, минусов практически не нашел, только наверное один - это обилие информации и практики, человеку с повышенной нагрузкой на основной работе, это был прям вызов) (говорю исключительно за себя). Но это не минус, а скорее плюс!
Ильдар
middle
1. Ориентация на практические навыки, интересные практические задания, работа с инструментами, сервисами.
2. Отзывчивость преподавателей, как в чате, так и возможность отдельно обсудить возникающие вопросы. Спасибо Виталию и Ивану.
3. Хороший текстовый материал, вообще ориентация на текст, так удобнее. Видео только в необходимых случаях.
4. Удобная платформа для обучения.
Евгений Б.
Понравился подход к обучению и предоставленная информация, которую получилось использовать в работе.
Артем Ч.
Старший инженер отдела защиты от компьютерных атак, middle
Понравилось движение по всем этапа CTI - до курса понимание о TI было на уровне: есть платформы, есть митре с тактиками и техниками, есть фиды и как они выглядят. И то, что аналитик занимается анализом нарушителей.
Здесь информация представлена структурировано, понятным языком, а задания выглядят продуманными.
После прохождения курса уверенно можно сказать, что время было потрачено не зря.
Евгений
Самое основное - нет привязки к вебинарам и ПК, отлично, что реализовали возможность прохождения курса и при помощи мобильного устройства (возможность чтения теории)
У нас учатся
О компании
ИНСЕКА – это команда опытных экспертов в сфере информационной безопасности, которым небезразлична судьба отрасли. Мы знаем, с чем ежедневно приходится сталкиваться специалистам: много рутинной работы, отсутствие автоматизации процессов, несогласованность подразделений, недостаточность финансирования, бюрократия, нет доступа к иностранному ПО, информация быстро устаревает, а искать достоверную и актуальную – долго и сложно.

5+ лет мы собираем базу знаний для решения собственных задач, добавили к этому 10+ лет рабочей практики экспертов и опыт зарубежных коллег. В результате появилась компания ИНСЕКА, которая создает образовательные продукты в сфере кибербезопасности. Мы убеждены, что обмен опытом и практико-ориентированная подготовка кадров поможет отрасли решить любые проблемы.

Наши эксперты – это “играющие тренеры”. Знают теорию, применяют в своей работе всё, о чем рассказывают на курсах, и что самое главное – готовы делиться своим практическим опытом.

Мы с вами на одной стороне!
Внедряем лучший зарубежный опыт и адаптируем его под наши реалии
В команде только практикующие эксперты
Учим тому, что точно пригодится в работе
Объединяем специалистов в ИБ для обмена опытом
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Длительность 6 недель
Старт 2 марта 2024 года

Стоимость курса
64 800 ₽
Рассрочка 0% без переплат
10 800 ₽/месяц
на 6 месяцев
Рассрочка 0% без переплат
5 400 ₽/месяц
на 12 месяцев
для физических лиц
Стоимость курса для юридических лиц по запросу