Кому подходит курс
Специалистам с опытом в IT/ИБ от 1 года, которые хотят стать аналитиками киберугроз
Аналитикам TH для понимания, какие угрозы нужно искать внутри инфраструктуры
Инженерам безопасности, которые хотят выйти за пределы профессии
Cпециалистам по анализу защищенности
Аналитикам SOC, желающим изучить тактики и техники злоумышленников
Руководителям, перед которыми стоит задача внедрить процессы TI в своей организации
Необходимые знания
Иметь представление
о принципах работы вредоносного ПО
Уметь работать с Linux и Windows
на уровне продвинутого пользователя
Иметь базовые знания
о техниках и техниках злоумышленников MITRE ATT&CK
Уметь работать с системами виртуализации
VirtualBox, VMWare
Технические рекомендации для прохождения курса
- Процессор: 4 ядра
- ОЗУ: 8 Гб
- Жесткий диск: 250 Гб
- ПО для выполнения заданий: Python 3.x, VirtualBox/VMWare Workstation и Maltego
Технологии и инструменты курса
MITRE ATT&CK
MITRE Navigator
CTI Blueprints
MISP
Maltego
Python
OpenCTI
VirusTotal
ANY.RUN
API CyberThreatTech
BI.ZONE Threat Intelligence
Примеры заданий
Программа курса
Учим тому, что точно пригодится в работе. Рекомендуем выделять на курс около 15 часов в неделю.
Теория
Демонстрация
Практика
Тест
Вебинар
Бонус
📄 1.1. Что такое CTI и в чём его ценность для организации
📄 1.2. Субъекты киберугроз
📄 1.3. Векторы атак
📄 1.4. Основные этапы CTI
📄 1.5. Аналитические модели CTI
⚙️ Практическое задание. Анализ отчёта с помощью Diamond Model
▶️ 1.6. MITRE ATT&CK
📄 1.7. Cyber Kill Chain
📄 1.8. Уровни CTI
⚙️ Практическое задание. Анализ годового отчёта
🗣️ Вебинар «Первые шаги при внедрении CTI»
📄 1.2. Субъекты киберугроз
📄 1.3. Векторы атак
📄 1.4. Основные этапы CTI
📄 1.5. Аналитические модели CTI
⚙️ Практическое задание. Анализ отчёта с помощью Diamond Model
▶️ 1.6. MITRE ATT&CK
📄 1.7. Cyber Kill Chain
📄 1.8. Уровни CTI
⚙️ Практическое задание. Анализ годового отчёта
🗣️ Вебинар «Первые шаги при внедрении CTI»
📄 2.1. Требования к данным CTI
⚙️ Практическое задание. Построение требований CTI
▶️ 2.2. MITRE ATT&CK Navigator
⚙️ Практическое задание. Ландшафт киберугроз в MITRE ATT&CK Navigator
▶️ 2.3. Платформы анализа данных о киберугрозах
⚙️ Практическое задание. Подключение источников и их сравнение в MISP
🗣️ Вебинар «Выбор TI-решений»
⚙️ Практическое задание. Построение требований CTI
▶️ 2.2. MITRE ATT&CK Navigator
⚙️ Практическое задание. Ландшафт киберугроз в MITRE ATT&CK Navigator
▶️ 2.3. Платформы анализа данных о киберугрозах
⚙️ Практическое задание. Подключение источников и их сравнение в MISP
🗣️ Вебинар «Выбор TI-решений»
📄 3.1. Как управлять сбором данных
📄 3.2. Сбор данных для CTI. Внутренние источники
📄 3.3. Получение готовых киберразведданных из внешних источников
⚙️ Практическое задание. Получение контекста к выявленному индикатору с использованием внешних поставщиков киберразведданных
⚙️ Практическое задание. Выявление возможностей ВПО на основе данных с теневых ресурсов
📄 3.4. Сбор и хранение данных с помощью Python
⚙️ Практическое задание. Сбор информации об уязвимостях с помощью Python
⚙️ Практическое задание. Обогащение IOCs с помощью API CyberThreatTech
⚙️ Практическое задание. Обнаружение поддельных доменов
📄 3.5. Классификация данных и оценка надёжности
🗣️ Вебинар «CTI на практике. Работа с CyberThreatTech»
📄 3.2. Сбор данных для CTI. Внутренние источники
📄 3.3. Получение готовых киберразведданных из внешних источников
⚙️ Практическое задание. Получение контекста к выявленному индикатору с использованием внешних поставщиков киберразведданных
⚙️ Практическое задание. Выявление возможностей ВПО на основе данных с теневых ресурсов
📄 3.4. Сбор и хранение данных с помощью Python
⚙️ Практическое задание. Сбор информации об уязвимостях с помощью Python
⚙️ Практическое задание. Обогащение IOCs с помощью API CyberThreatTech
⚙️ Практическое задание. Обнаружение поддельных доменов
📄 3.5. Классификация данных и оценка надёжности
🗣️ Вебинар «CTI на практике. Работа с CyberThreatTech»
📄 4.1. Методология ACH
📄 4.2. Когнитивные искажения
📄 4.3. Важность контекста IOCs
⚙️ Практическое задание. Работа с IOCs.
▶️ 4.4. Инструмент визуализации Maltego
⚙️ Практическое задание. Построение графа в Maltego
▶️ 4.5. Разбор TI-отчетов и определение TTPs MITRE ATT&CK
⚙️ Практическое задание. Определение TTPs
⚙️ Практическое задание. Анализ внешнего отчёта
📄 4.6. Проактивный поиск угроз и выявление новых связей
🗣️ Вебинар. Как искать новые угрозы и связи
⚙️ Практическое задание. Использование поведенческих маркеров для проактивного поиска угроз
⚙️ Практическое задание. Использование данных об инфраструктуре атакующих для поиска новых вредоносных файлов
⚙️ Практическое задание. Поиск новых элементов инфраструктуры атакующих на основе имеющихся данных
🗣️ Вебинар. Анализ цифрового следа и пассивное сканирование
📄 4.2. Когнитивные искажения
📄 4.3. Важность контекста IOCs
⚙️ Практическое задание. Работа с IOCs.
▶️ 4.4. Инструмент визуализации Maltego
⚙️ Практическое задание. Построение графа в Maltego
▶️ 4.5. Разбор TI-отчетов и определение TTPs MITRE ATT&CK
⚙️ Практическое задание. Определение TTPs
⚙️ Практическое задание. Анализ внешнего отчёта
📄 4.6. Проактивный поиск угроз и выявление новых связей
🗣️ Вебинар. Как искать новые угрозы и связи
⚙️ Практическое задание. Использование поведенческих маркеров для проактивного поиска угроз
⚙️ Практическое задание. Использование данных об инфраструктуре атакующих для поиска новых вредоносных файлов
⚙️ Практическое задание. Поиск новых элементов инфраструктуры атакующих на основе имеющихся данных
🗣️ Вебинар. Анализ цифрового следа и пассивное сканирование
📄 5.1. Тактический уровень
📄 5.2. Оперативный уровень
📄 5.3. Стратегический уровень
⚙️ Практическое задание. Создание отчёта с помощью CTI Blueprints
✅ Итоговый тест
🗣️ 5.4. Вебинар «Как эффективно распространять знания TI»
🎁 CTI Toolbox
📄 5.2. Оперативный уровень
📄 5.3. Стратегический уровень
⚙️ Практическое задание. Создание отчёта с помощью CTI Blueprints
✅ Итоговый тест
🗣️ 5.4. Вебинар «Как эффективно распространять знания TI»
🎁 CTI Toolbox
Получите курс «OpenCTI. Практический курс по работе с платформой анализа киберугроз» в подарок при покупке курса «Threat Intelligence"🎁
Единственный русскоязычный курс, который научит пользоваться платформой OpenCTI, чтобы упростить процесс анализа киберугроз, детально изучить киберугрозы, представить данные в удобном виде для анализа, создавать собственные отчёты, выявлять тренды киберугроз.
Авторы курса
Более 10 лет работает в сфере кибербезопасности, имеет опыт как в частном, так и государственном секторе
Руководит группой специалистов, занимающихся исследованием киберугроз и выявлением тактик и техник злоумышленников
С нуля создавал и развивал направление Threat Intelligence в крупных российских компаниях.
Сертификаты
ArcX Cyber Threat Intelligence Practitioner
MCSI Threat Intelligence Practitioner
Больше 10 лет занимается реагированием на инциденты и больше 5 лет киберразведкой
Регулярно выступает на отечественных и зарубежных отраслевых конференциях
Автор и соавтор большого количества исследований, а также книг
Сертификаты
GIAC Certified Forensic Analyst (GCFA)
GIAC Cyber Threat Intelligence (GCTI)
Более 12 лет в информационной безопасности
Прошел путь от простого инженера, архитектора информационной безопасности, ведущего аналитика SOC, менеджера продукта по ИБ, до руководителя ИБ-компании
С 2019 года сфокусировался исключительно на работе с Threat Intelligence, собранного из открытых источников
Автоматизировал процессы Threat Intelligence в крупной российской IT-компании, принимал участие в разработке антифишингового решения, в котором успешно внедрил технологии ML, Computer Vision, Big Data
Знает, как автоматизировать рутинную деятельность, чтобы оставить больше времени для творчества
Прошел путь от первой линии SOC до позиции аналитика Threat Intelligencе
Имеет опыт работы как в in-house ИБ отделах, так и в вендоре
Ключевые навыки
OSINT
Network recon
Darknet Intelligence
Brand protection
Как проходит обучение
Программа курса разделена на спринты 1-2 недели обучения
Теоретическая часть, изучаете в своем темпе
Практическая часть, общение с экспертами-практиками
3-5 часов
4-6 часов
1,5 часа
Изучаете обучающие
материалы
материалы
Выполняете практические
работы
работы
Получаете обратную связь от экспертов
Посещаете вебинар
с экспертом курса
с экспертом курса
В чате можно задавать вопросы команде курса и экспертам
У каждого студента есть табель, где фиксируются сданные работы и сроки выполнения
Гибкий график
Совмещайте учебу с работой, без отрыва от задач
Практический подход
Нарабатывайте собственный опыт, без готовых ответов от экпертов
Экспертная поддержка
Задавайте вопросы преподавателям-практикам
Сообщество
Обменивайтесь опытом с одногруппниками и получайте помощь от кураторов
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что из этого входит в обязанности аналитика TI?
Не верно
Не верно
Не верно
Верно!
Как расшифровывается SOC?
Не верно
Верно!
Не верно
Не верно
Какие типы индикаторов компрометации (IOCs) вызывают наименьшее количество ложноположительных срабатываний и имеют наибольшее время жизни?
Не верно
Верно!
Не верно
Не верно
Какой из перечисленных ниже хешей относится к типу MD5?
Верно!
Не верно
Не верно
Не верно
Что такое ASCII?
Не верно
Верно!
Не верно
Не верно
Какая из данных моделей посвящена обзору тактик и техник, используемых злоумышленниками при атаках?
Не верно
Не верно
Верно!
Не верно
Тип компьютерной атаки, при которой направляется большое количество запросов на сетевые устройства с целью превышения допустимой нагрузки и вывода ресурса из строя.
Верно!
Не верно
Не верно
Не верно
Что является открытым стандартом для оценки степени опасности уязвимостей?
Не верно
Не верно
Верно!
Не верно
Как называется сбор информации о человеке или организации из открытых источников и ее последующий анализ?
Не верно
Не верно
Не верно
Верно!
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Оценка уровня подготовки
Пройдите бесплатное тестирование для оценки знаний перед поступлением на курс
Что из этого входит в обязанности аналитика TI?
Не верно
Не верно
Не верно
Верно!
Как расшифровывается SOC?
Не верно
Верно!
Не верно
Не верно
Какие типы индикаторов компрометации (IOCs) вызывают наименьшее количество ложноположительных срабатываний и имеют наибольшее время жизни?
Не верно
Верно!
Не верно
Не верно
Какой из перечисленных ниже хешей относится к типу MD5?
Верно!
Не верно
Не верно
Не верно
Что такое ASCII?
Не верно
Верно!
Не верно
Не верно
Какая из данных моделей посвящена обзору тактик и техник, используемых злоумышленниками при атаках?
Не верно
Не верно
Верно!
Не верно
Тип компьютерной атаки, при которой направляется большое количество запросов на сетевые устройства с целью превышения допустимой нагрузки и вывода ресурса из строя.
Верно!
Не верно
Не верно
Не верно
Что является открытым стандартом для оценки степени опасности уязвимостей?
Не верно
Не верно
Верно!
Не верно
Как называется сбор информации о человеке или организации из открытых источников и ее последующий анализ?
Не верно
Не верно
Не верно
Верно!
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Недостаточно знаний
С вашим текущим уровнем знаний вам будет сложно учиться, но если постараться, то все получится.
Вы новичок
Возможно, для прохождения курса вам потребуется больше времени, но у вас все получится. Выделяйте на курс не менее 10 часов еженедельно.
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Вы тот, кто нам нужен!
У вас отличная теоретическая подготовка, это позволит нам говорить на одном языке! Уверены, что и практические задания будут вам по плечу!
Результаты освоения курса
Вместе с экспертами-практиками во время обучения:
Будете эффективно использовать современные подходы к организации TI на 3 уровнях — стратегическом, операционном, тактическом
Научитесь обрабатывать полученную информацию о киберугрозах и обогащать её дополнительным контекстом
Сможете определять источники и направления поиска информации о релевантных киберугрозах
Узнаете, как распространять полученную информацию о киберугрозах среди потребителей
После прохождения курса получаете
Удостоверение о повышении квалификации
Выдается на основании государственной лицензии №Л035-01239-34/01113565 и подлежит внесению в федеральный реестр
Электронный сертификат
Записаться на обучение
Старт:
22 мая 2026
Идет набор
Длительность:
6 недель
Стоимость курса
97 000 ₽
для юридических лиц
Стоимость со скидкой
72 000 ₽
для физических лиц,
госкомпаний и вузов
госкомпаний и вузов
Рассрочка 0%
на 6 месяцев
12 000 ₽/мес.
на 12 месяцев
6 000 ₽/мес.
от банка партнера или Яндекс сплит
Не является кредитом. От вас не нужны документы и подписи, достаточно номера телефона — быстро, просто и безопасно
Отвечаем на вопросы
Курс подойдет:
- Специалистам с опытом в IT/ИБ от 1 года, которые хотят
стать аналитиками киберугроз
- Аналитикам TH для понимания, какие угрозы нужно искать внутри инфраструктуры
- Инженерам безопасности, которые хотят выйти за пределы профессии
- Специалистам по анализу защищенности
- Аналитикам SOC, желающим изучить тактики и техники злоумышленников
- Руководителям, перед которыми стоит задача внедрить процессы TI в своей организации.
- Специалистам с опытом в IT/ИБ от 1 года, которые хотят
стать аналитиками киберугроз
- Аналитикам TH для понимания, какие угрозы нужно искать внутри инфраструктуры
- Инженерам безопасности, которые хотят выйти за пределы профессии
- Специалистам по анализу защищенности
- Аналитикам SOC, желающим изучить тактики и техники злоумышленников
- Руководителям, перед которыми стоит задача внедрить процессы TI в своей организации.
Для успешного прохождения курса необходимо знать:
- Принципы вредоносного ПО
- Работу с Linux/Windows на продвинутом уровне
- Техники злоумышленников (MITRE ATT&CK)
- Как взаимодействовать с виртуализацией (VirtualBox, VMWare).
- Принципы вредоносного ПО
- Работу с Linux/Windows на продвинутом уровне
- Техники злоумышленников (MITRE ATT&CK)
- Как взаимодействовать с виртуализацией (VirtualBox, VMWare).
В рамках курса вы познакомитесь с инструментами:
- MITRE ATT&CK и Navigator
- CTI Blueprints, MISP
- Maltego, Python, OpenCTI
- VirusTotal, ANY.RUN
- API CyberThreatTech, BI.ZONE Threat Intelligence.
- MITRE ATT&CK и Navigator
- CTI Blueprints, MISP
- Maltego, Python, OpenCTI
- VirusTotal, ANY.RUN
- API CyberThreatTech, BI.ZONE Threat Intelligence.
Все практические работы выполняются локально на хосте. Необходимое программное обеспечение вы скачаете и установите в процессе обучения по нашим инструкциям.
Для комфортного обучения рекомендуется:
Процессор: 4 ядра
ОЗУ: 8 ГБ
Жесткий диск: 250 ГБ
ПО: Python 3.x, VirtualBox/VMWare Workstation, Maltego.
Процессор: 4 ядра
ОЗУ: 8 ГБ
Жесткий диск: 250 ГБ
ПО: Python 3.x, VirtualBox/VMWare Workstation, Maltego.
Для успешного завершения курса необходимо выполнить 12 из 19 практических работ.
Threat Intelligence (киберразведка) помогает организациям переходить от реактивной защиты к проактивной. Специалисты анализируют данные об угрозах, тактиках и инфраструктуре злоумышленников, чтобы заранее выявлять риски и предотвращать атаки.
С помощью Threat Intelligence:
- выявляют актуальные угрозы и отслеживают активность злоумышленников
- понимают тактики, техники и процедуры атак (TTP)
- приоритизируют уязвимости с учётом реальной эксплуатации
- усиливают процессы мониторинга и реагирования (SOC, Incident Response)
- обогащают события безопасности дополнительным контекстом
С помощью Threat Intelligence:
- выявляют актуальные угрозы и отслеживают активность злоумышленников
- понимают тактики, техники и процедуры атак (TTP)
- приоритизируют уязвимости с учётом реальной эксплуатации
- усиливают процессы мониторинга и реагирования (SOC, Incident Response)
- обогащают события безопасности дополнительным контекстом
Оставить заявку
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Получить бесплатный доступ на 3 дня
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты
Записаться на курс
Нажимая на кнопку, выражаю согласие на обработку указанных персональных данных в соответствии с Положением, а также принимаю условия Оферты