Операционная кибербезопасность / Профессиональный

ANT0401

Обработка инцидентов кибербезопасности

Длительность обучения: 5 дней

Дата начала: 12 мая 2025 г.

Записаться на курс

Описание
курса

Материал данного курса позволит слушателям изучить процессы, техники и инструменты обработки инцидентов кибербезопасности. Материал курса охватывает также вопросы организации процессов обработки инцидентов кибербезопасности и их встраивания в общую архитектуру корпоративной кибербезопасности.

Аудитория курса

Инженеры, занимающие обработкой инцидентов кибербезопасности, а также инженеры, занимающиеся цифровой криминалистикой.

Предварительные требования

Необходимо обладать знаниями о мониторинге событий и инцидентов кибербезопасности на уровне курса ANT0041.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Классификация кибератак.
• Этапа проведения кибератаки.
• Артефакты кибератак и их взаимосвязь.
• Процесс обработки инцидентов.
• Инструменты и инфраструктура для обработки инцидентов.
• Мониторинг событий и инцидентов.
• Цифровая криминалистика в рамках обработки инцидентов.
• Начальная реакция на инцидент.
• Подтверждение инцидента.
• Определение масштаба инцидента.
• Разработка и применение немедленных мер по сдерживанию инцидента.
• Разработка мер расширенного мониторинга инфраструктуры.
• Разработка мер ликвидации вредоносной активности.
• Разработка хронологии ликвидации вредоносной активности.
• Специфика реакции на инциденты, связанные с базами данных.
• Расширенный мониторинг сети.
• Расширенный мониторинг конечных устройств.
• Расширенный мониторинг сервисов и приложений.
• Отслеживание инцидента с помощью индикаторов компрометации.
• Использование флагов и маяков в IT-инфраструктуре для мониторинга.
• Процесс проведения криминалистических исследований.
• Инструменты цифровой криминалистики.
• Артефакты файловых и операционных систем.
• Артефакты оперативной памяти.
• Восстановление хронологии событий по артефактам кибератаки.
• Формирование и анализ индикаторов компрометации в цифровых системах.
• Diamond модель и TTP[Tactics, Technics, Procedures] информация.
• Использование индикаторов компрометации для обнаружения вредоносной активности.
• Ликвидация вредоносной активности в сети.
• Ликвидация вредоносной активности на конечных устройствах.
• Ликвидация вредоносной активности сервисов и приложений.
• Документирование процесса и результатов ликвидации вредоносной активности.
• Архитектура корпоративной кибербезопасности.
• Рекомендации по стратегической модернизации процессов и архитектуры корпоративной кибербезопасности на основе данных об инцидентах.
• Встраивание процессов обработки инцидентов в процессы корпоративной кибербезопасности.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности