Аналитик SOC от CyberEd

    CyberEd
    Стоимость курса
    70 600 Р
    Сертификат
    Да
    Начало курса
    В любой момент
    Трудоустройство
    Нет

    Кому подойдет

    • Начинающие специалисты SOC 1 — 2 линия
    • Администраторы локальных ИТ-инфраструктур
    • Администраторы безопасности
    • Начинающие руководители SOC центров

    Чему Вы научитесь

    • Научитесь настраивать систему мониторинга и осуществлять логирование событий
    • Получите практический опыт применения системы обнаружения и предотвращения вторжений (IDS/IPS)
    • Изучите способы агрегирования данных с конечных точек и построения корреляции инцидентов ИБ
    • На практике научитесь расследовать и верифицировать инциденты ИБ, в т.ч. по исследованию скрытых каналы передачи данных (ICMP/DNS/SSH-туннели).

    Программа обучения

    Занятие 1. Security Operation Center (SOC)

    • Составные части SOC
    • Основные принципы работы SOC (процессы, плейбуки, ранбуки)
    • SOC роли и обязанности участников

    Занятие 2. Сбор и анализ данных

    • Данные: как собирать, как нормализовать. Нейминг полей, модель данных (https://www.elastic.co/guide/en/ecs/current/index.html)
    • Агрегирование журналов через SIEM
    • Агрегирование данных конечных точек
    • Vector, kafka. Путь лога. Отказоустойчивость архитектуры
    • ELK стэк: Elastic , Kibana, Logstash
    • Сбор событий, артефактов. Форензика
    • Корреляция событий. Подходы создания правил. Примеры конвертации информации из TI в алерты

    Занятие 3. Мониторинг инцидентов информационной безопасности

    • Подготовка набора инструментов для дальнейшего сбора событий
    • SIEM мониторинг и корреляция (opensource: sigma https://github.com/SigmaHQ/sigma, elastalert https://github.com/Yelp/elastalert)
    • Мониторинг и логирование событий в сети и на хостах с помощью системы обнаружения вторжений/системы предотвращения вторжений (IDS/IPS, DNS, netflow, RADIUS, DHCP, Syslog, DC AD)
    • Мониторинг корпоративной инфраструктуры в режиме реального времени (Сеть: IDS/IPS, ОС: EDR/Antivirus Win/Lin, Приложения: WAF, DLP)

    Занятие 4. Атаки и выявление атак на сетевом уровне

    • Детектирование атак на канальном уровне (L2). ARP-spoofing, DHCP-snooping, VLAN-Hooping, STP-Attack, атака и обнаружение LLMNR/NBT-NS Poisoning
    • Детектирование атак на сетевом уровне (L3). Внедрение фейкового маршрута OSPF
    • Детектирование атак на транспортном уровне(L4). Атака tcp-hijacking
    • Детектирование атак на сеансовом уровне (L5). RPC attack, SSL-Split
    • Детектирование атак на уровне приложений (L7). DNS-Spoofing, SQLinjection, SMTP enumeration

    Занятие 5. Анализ и выявление атак первоначального доступа к ОС

    • Обнаружение сканирования инфраструктуры
    • Особенности обнаружения BruteForce атак с точки зрения анализа косвенных данных сетевых узлов
    • Обнаружение эксплуатации популярных уязвимостей ОС (EternalBlue, Zerologon, любые)
    • Заражение ВПО (почта, загрузки, мессенджеры)

    Занятие 6. Атаки и выявление атак на приложения

    • Прикладные протоколы и атаки на них (HTTP, FTP, SSH, SMTP, RDP, SMB)
    • Типовые атаки на прикладные протоколы и ПО
    • Обнаружение атак (Сбор событий)

    Занятие 7. Обнаружение сложных атак внутри офисной и серверной инфраструктуры

    • Способы и методы скрытия трафика. Особенности работы туннелирования (ICMP/DNS/SSH-тунели)
    • Способы и методы обнаружения скрытых туннелей и Remote Administration Tools (rAdmin, TeamViewer etc.)

    Занятие 8. Реагирование на инциденты информационной безопасности

    • Воркфлоу реагирования на инцидент
    • Тактика реагирования на инцидент (Windows, Linux, Cloud, K8S)
    • Координирование реагирования и устранения последствий
    • Анализ по завершении инцидента
    • Описание правил по реагированию на инциденты и создание плейбуков и ранбуков.
    • Координация исправления уязвимости

    Занятие 9. Расследование инцидента компьютерной безопасности

    • Обследование ОС
    • Работа с памятью
    • Работа с журналами
    • Изучение реестра
    • Анализ файловой системы

    Занятие 10. Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития

    • Ликвидация последствий инцидентов ИБ (восстановление файлов из памяти, резервные копии и т.д.)
    • С чего начинать SOC и как развивать SOC?
    • Добавление Threat Intelligence

    Отзывы о школе 2

    5 из 5
    2
    0
    0
    0
    0
    Сортировать:
    Дате публикации
    • Дата публикации
    • Популярности
    • Сначала положительные
    • Сначала отрицательные
    • Семен 15 августа 2023

      Я смело рекомендую данную школу всем, кто хочет начать свой путь в области информационной безопасности и информационных технологий. Лично для меня эта школа была отправной точкой моего профессионального роста. До начала обучения я не имел практических навыков в компьютерной технике, и мои знания ограничивались установкой программного обеспечения на компьютер. Сегодня я работаю специалистом по информационной безопасности в одной из ведущих ИТ-компаний в России. Хочу выразить благодарность преподавателям, таким как Александр, Ильдар, Ярослав, Иван и Павел, которые оказали мне огромную поддержку на пути обучения. Они профессионалы своего дела и всегда готовы помочь и научить различным аспектам информационной безопасности. Они подходят к студентам индивидуально и всегда дает максимально подробные объяснения тем, а также предоставляют материалы для дальнейшего изучения. Благодаря знаниям, полученным на курсах, я смог найти работу уже на 7-ом месяце обучения, несмотря на то, что курс длился 14 месяцев. К тому же, управляющие и кураторы школы всегда готовы помочь студентам в любых вопросах обучения и расписания. Мне очень нравится открытость и поддержка, которую я получил на этой школе. Я рекомендую это место для всех, кто хочет начать свой путь в сфере ИБ и ИТ, но только при условии готовности посвятить не менее 95% своего времени на обучение. Именно своими усилиями можно достичь успеха. Курсы также содержат углубленные темы и задания повышенной сложности, что позволяет опытным специалистам продолжать улучшать свои знания и навыки. Я считаю, что если бы я начал обучение на школе с моим уровнем знаний на данный момент, мне было бы еще больше полезно. Это мнение разделяют и мои товарищи по курсам с опытом в данной области. К тому же, одним из огромных бонусов этой школы является возможность знакомиться с единомышленниками в данной области. Я до сих пор поддерживаю связь и дружбу с моими сокурсниками и преподавателями.

      Был ли отзыв полезен?
    • Аркадий 12 июня 2023

      Я прошел курс "Основы кибербезопасности" на CyberEd. Это был мой первый опыт онлайн-обучения, и я был скептичен насчет эффективности такого формата. Однако, организация учебного процесса и уровень преподавания превзошли мои ожидания. Общение было очень душевным, а все вопросы затрагивались и разъяснялись до конца. Группа была очень разношерстной, среди нас были как новички, так и специалисты с опытом, что сделало обучение еще более интересным и насыщенным. Занятия проходили по вечерам, продолжительностью в три часа, которых, порой, не хватало. Однако, учитывая нашу всяческую заинтересованность, множество занятий продолжались дополнительно. Часть материала была сложной, особенно когда нужно было выполнять домашние задания и учебу день за днем. Все было предельно понятно благодаря детальным мануалам и индивидуальным консультациям. Лично мое мнение - я бы предпочел модуль на Python вместо модуля WeB. Однако, в целом, все было очень интересно. По моему мнению, эти курсы подойдут тем, кто уже имеет базовые знания в области компьютерных наук. Обучение станет ценным для дисциплинированных людей, так как посещение занятий и выполнение домашних заданий обязательно. Возможность записываться на пары есть, но это уже "не лицом к лицу" обучение. Я бы порекомендовал эти курсы всем, кто интересуется данной темой. Я действительно не жалею, что потратил свои деньги и время на это обучение.

      Был ли отзыв полезен?
    Посмотреть все отзывы о CyberEd

    Похожие курсы

    Контур школа
    Тестирование безопасности веб‑приложений
    7 900 ₽
    GeekBrains
    Специалист по информационной безопасности с нуля до Junior
    222 943 ₽ 122 619 ₽
    Skillbox
    Профессия Специалист по кибербезопас­но­сти
    Длительность: 12 месяцев
    259 600 ₽ 155 760 ₽ 5 025 ₽/месяц
    ProductStar
    Профессия: Белый хакер
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер кибербезопасности
    Длительность: 10 месяцев
    288 000 ₽ 129 600 ₽
    ProductStar
    Профессия: Инженер информационной безопасности с нуля
    Длительность: 8 месяцев
    288 000 ₽ 129 600 ₽
    Otus
    Защита данных от утечек. DLP-системы
    Длительность: 4 месяца
    Начало: 28 марта 2024
    90 000 ₽
    Нетология
    Магистратура Кибербезопасность
    Длительность: 24 месяцев
    Начало: 1 сентября 2024
    200 000 ₽ 5 555 ₽/месяц
    Яндекс Практикум
    Специалист по информационной безопасности: веб-пентест
    Длительность: 6 месяцев
    135 000 ₽ 6 944 ₽/месяц
    Otus
    Информационная безопасность. Professional
    Начало: 30 ноября 2023
    Бесплатно