Чему вы научитесь
- Сможете определять по характерным признакам факты проведения атак на вашу инфраструктуру.
- Познакомитесь на практических примерах с построением системы мониторинга и Усвоите основные тактики реагирования на инциденты ИБ.
- Изучите типовые векторы атак на сетевые протоколы, операционные системы и веб-приложения.
- В ходе практических работ на практике научитесь работать с инструментами для обнаружения кибератак.
О курсе
Данный курс позволяет приобрести достаточные знания по мониторингу событий информационной безопасности и позволяет начать работу оператором SOC (Security Operational Center), или специалистом 1 линии SOC.
Практические работы заточены на изучение различных техник злоумышленника и последующий анализ событий в SIEM-системе.
ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С НАЧАЛЬНЫМИ ТРЕБОВАНИЯМИ, КУРС НЕ ДЛЯ НОВИЧКОВ !!!
Курс обновлен 19.08.2024
Для кого этот курс
Студенты, прошедшие обучение по специальности "Информационная Безопасность".
Начинающие специалисты SOC 1 - 2 линия
ИТ-специалисты, желающие сменить профиль деятельности.
Администраторы локальных ИТ-инфраструктур
Администраторы безопасности
Начальные требования
- ПК, поддерживающий виртуализацию с ОЗУ не менее 6 Гб.
- Создание, настройка, работа с виртуальными машинами в Virtualbox.
- Основы информационной безопасности (хотя бы "Основы этичного хакинга").
- Основы работы с ОС Windows, Linux, компьютерными сетями:
Windows системы:
- Уметь настраивать сервисы и политики DNS, File Shares, DHCP.
- Уметь настраивать и управлять группами пользователей и отдельными пользователями;
- Уметь настраивать и управлять локальными политиками.
Linux системы:
- Устанавливать операционные системы Debian Linux, Ubuntu Linux, CentOS
- Настраивать гипервизоры для работы с операционными системами семейства Linux
- Проводить начальную подготовку операционной системы для определенных задач (настройка пользователей, сети, SSH, необходимое ПО, правка конфигов)
- Работа с Docker-контейнерами, docker-compose.
Компьютерные сети:
- Иметь представление о взаимодействии компьютеров в сети (понимать работу протоколов IP, TCP, DNS, HTTP)
Преподаватели курса
832
Как проходит обучение
Общий курс разбит на 10 модулей, из которых
3 модуля (1,2,5) содержат общую теоретическую информацию с проверочным вопросом в конце темы, знакомящие с основами мониторинга, структурой SOC (расчетное время выполнения каждого модуля - 1 час);
один модуль (3) подразумевает самостоятельное разворачивание лабораторного стенда для выполнения практических заданий (расчетное время выполнения - 2 часа);
6 модулей (4,6-10) содержат практическое задание, направляемое на проверку преподавателю (расчетное время выполнения каждого модуля - 1,5 часа).
Сертификат
Успешно завершив курс, вы получите сертификат от платформы Stepik. Уже 39 учеников получили сертификат.
Нагрузка
Расчетное время прохождения курса - 14 часов.