Операционная кибербезопасность / Экспертный

ANT4004

Threat Intelligence

Длительность обучения: 3 дня

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить принципы и механизмы получения, обработки и использования информации о киберугрозах, кибератах и их последствиях – т.н. информации Threat Intelligence. Также материал курса подробно раскрывает тему Threat Intelligence не просто с позиции получения нужной информации, но с позиции процессов и их использования для обеспечения корпоративной кибербезопасности. Кроме того в материале курса описывается проектирование и интеграция Threat Intelligence в архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.

Предварительные требования

Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания в области фильтрации трафика на уровне курса ANT0011, знания в области моделирования угроз и управления рисками кибербезопасности на уровне курсов ANT0052 и ANT0501, соответственно.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

o Конфиденциальность, целостность, доступность. • Контроль доступа и его типы.
• Механизмы контроля доступа.
• Принципы построения архитектуры кибербезопасности.
• Модель угроз кибербезопасности.
• Классификация механизмов фильтрации трафика.
• Концепция Unified Threat Management (UTM).
• Мониторинг событий и инцидентов кибербезопасности.
• Реагирование на события и инциденты кибербезопасности.
• Threat Intelligence в архитектуре корпоративной кибербезопасности.
• Процессы Threat Intelligence.
• Компоненты Threat Intelligence.
• Модель Cyber Kill Chain.
• Модель Diamond.
• Источники информации Threat Intelligence.
• Методы обработки информации Threat Intelligence.
• Threat Intelligence для обнаружения кибератак.
• Threat Intelligence для обнаружения инцидентов кибербезопасности.
• Threat Intelligence для обнаружения утечек данных.
• Threat Intelligence для управления рисками.
• Модель Pyramid of Pain.
• Репутационная фильтрация трафика.
• Сигнатуры и аномалии для обнаружения кибератак.
• Обнаружение вредоносного п/о и индикаторов заражения.
• Индикаторы компрометации (IoC) и их использование.
• Методы корреляции информации Threat Intelligence.
• Архитектура корпоративной кибербезопасности.
• Построение процессов Threat Intelligence в Центре Операционной Безопасности (SoC'е).

Варианты
покупки курса

индивидуальное

Стоимость курса — 75 114,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Для уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности

корпоративное

Стоимость курса от 75 114,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности