Описание
курса
Материал данного курса позволит слушателям изучить ситуацию с активностью вредоносного п/о и рисками заражения им корпоративным устройств и операционных систем. На курсе разбираются возможные действия и инструменты по предотвращению заражения, обнаружению, и блокированию действий вредоносного п/о в корпоративной инфраструктуре. Также на курсе разбираются возможные методы и инструменты очистки зараженных систем от вредоносного п/о.
Аудитория курса
Инженеры отделов кибербезопасности и специалисты Центров Операционной Безопасности, в чьи задачи входит обеспечение защиты компании от заражения вредоносным п/о.
Предварительные требования
Необходимо обладать знаниями на уровне материалов курсов ANT-N101, ANT0000. Рекомендуется обладать знаниями на уровне материалов курсов ANT-OL101 и ANT-OW101.
Как устроено
обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
преподаватель
курса
программа
курса
• Вирусы и методы их распространения.
• Черви, автономное распространение вредоносного п/о.
• Вредоносные действия п/о. Траяны и keylogger’ы, шифровальщики.
• Сокрытие вредоносной активности. Rootkit’ы.
• Обход механизмов контроля доступа. Backdoor’ы.
• Botnet’ы и удаленное управление зараженными устройствами.
• Заражение вредоносным п/о браузеров.
• «Нежелательное» п/о. Spyware.
• Методы обнаружения вредоносного п/о.
• Реагирование на инциденты заражения вредоносным п/о.
• Контроль за каналами распространения вирусов.
• Индикаторы заражения систем вирусами. Правила YARA.
• Поиск зараженных систем и файлов.
• Обнаружение факта заражение вирусом средствами HIDS.
• Очистка файлов от вирусов.
• Использование антивирусного п/о.
• Использование автоматизированных sandbox’ов.
• Контроль за каналами распространения червей.
• Предотвращение заражения червями. «Управление» уязвимостями.
• Предотвращение попыток распространения червей средствами IPS.
• Обнаружение активности червей средствами анализа трафика.
• Обнаружение активности червей средствами Honeypot.
• Обнаружение и блокирование активности траянов.
• Обнаружение и блокирование активности keylogger’ов.
• Очистка ОС системы от зараженных файлов.
• Устранение последствий заражения шифровальщиками.
• Методы контроля доступа для предотвращения заражения rootkit’ами.
• Обнаружение заражения rootkit’ами средствами HIDS.
• Очистка и восстановление ОС, зараженной rootkit’ами.
• Защита web-браузеров от вредоносного п/о.
• Проблема backdoor’ов.
• Подготовка инфраструктуры для защиты от вредоносного п/о.
• Подготовка playbook’ов обработки инцидентов заражения вредоносным п/о.
• Обработка инцидентов заражения вредоносным п/о.
• Основы анализа и reverse engineering’а вредоносного п/о.
Варианты
покупки курса
индивидуальное
Стоимость курса — 106 718,00 ₽
Групповые онлайн-занятия
Бессрочный доступ ко всем материалам
Живые вебинары с преподавателем
Домашние задания
Экзаменация с выдачей сертификата
Для уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
корпоративное
Стоимость курса от 106 718,00 ₽
Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.
Оставить заявку
