​

Какие знания и умения вы получитев ходе обучения на курсе?

• Понимание целей, задач и структуры типового SOC – центра мониторинга информационной безопасности;
• Построение системы защиты информации в организации, основанном на TI, а также умение моделировать угрозы безопасности информации;
• Организация процессов Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО;
• Администрирование СЗИ: межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, SIEM-системы, средств анализа сетевого трафика и IRP;
• Мониторинг событий и инцидентов информационной безопасности, а также способов их устранения;
• Понимание, как можно улучшить существующие процессы в ИБ, какие процессы стоит организовать с нуля (при их отсутствии) и как это сделать?
• Определение с ролью, которая наиболее интересна вам в SOC, а также понимание работы SOC;
• Изучение полезных онлайн-сервисов, которые вам пригодятся: Virustotal, MITRE ATT&CK, национальной базы знаний уязвимостей (США).

Программа курсаДлительность курса составляет 3 месяца

• Введение в SOC
• Threat Intelligence (TI)
• Cyber KillChain & MITRE ATT&CK Matrix
• Практика по TI
• Построение системы защиты информации (ЗИ)
• Vulnerability Management (VM)
• Разбор этапов и процессов VM
• Моделирование угроз безопасности информации
• Практика по моделированию угроз
• Threat Hunting (TH)
• Практика по MISP
• Практика по ELK Stack
• Incident Response (IR)
• Практика по IR
• Администрирование основных СЗИ
• Межсетевые экраны
• Сканеры безопасности
• IDS/IPS
• Средства антивирусной защиты (САВЗ)
• Мониторинг сети Arkime, Zeek и Wireshark
• SIEM (Wazuh)
• IRP (TheHive)
• Sandbox (Cuckoo Sandbox, Any.run и VirusTotal)
• Экзамены