Содержание курса
7
разделов
58
уроков
64
теста
11 ч.
обн. 21 апреля 2026
1. Введение в курс
4 урока
28 953
18 705
24м
412
Закрытый
1.1
Работа с материалами курса
↗
12 490
6 344
14м 49с
241
Закрытый
1.2
Настройка программного обеспечения
↗
6 958
4 662
3м 51с
40
Закрытый
1.3
Основные понятия и термины
↗
5 075
3 965
4м 44с
75
Закрытый
1.4
Обзор целей злоумышленников
↗
4 430
3 734
4м 53с
56
2. Уровень 1. Инфраструктура
11 уроков
29 379
21 614
67м
251
Закрытый
2.1
Введение в уровень
↗
4 378
4 378
1м 43с
39
Закрытый
2.2
Обзор средств защиты и мониторинга
↗
4 363
2 496
23м 2с
92
Закрытый
2.3
SIEM. Установка, настройка, запросы.
↗
3 666
2 467
13м 11с
18
Закрытый
2.4
SysMon, Auditd, Osquery. Установка и настройка.
↗
2 831
2 203
1м 1с
13
Закрытый
2.5
Настройка внешних сервисов
↗
2 524
1 957
2м 13с
24
Закрытый
2.6
Настройка E-mail
↗
2 477
1 216
10м 18с
15
Закрытый
2.7
Настройка облачных сервисов
↗
1 960
1 544
11м 58с
10
Закрытый
2.8
Настройка DataBase
↗
1 926
1 394
2м 8с
9
Закрытый
2.9
Настройка и применение GPO
↗
1 787
1 372
1м 19с
14
Закрытый
2.10
Использование Honeypots в инфраструктуре
↗
1 775
1 342
1м 17с
11
Закрытый
2.11
Обратная связь
↗
1 692
1 245
1м 13с
6
3. Уровень 2.1. Обнаружение злоумышленника на периметре. Сервисы.
12 уроков
19 447
14 939
81м
121
Закрытый
3.1
Введение в уровень
↗
1 873
1 604
1м 42с
13
Закрытый
3.2
Обнаружение OSINT'а
↗
1 990
1 716
1м 18с
13
Закрытый
3.3
Анализ логов веб-приложения
↗
1 866
1 520
4м 6с
12
Закрытый
3.4
Анализ логов OS Linux. Повышение привилегий.
↗
1 758
1 494
2м 56с
23
Закрытый
3.5
Анализ логов сетевых средств защиты (WAF / NGFW / IDS)
↗
1 707
1 195
3м 12с
18
Закрытый
3.6
Threat Hunting
↗
1 584
1 357
2м 46с
12
Закрытый
3.7
Противодействие на периметре
↗
1 498
1 253
64м 24с
21
Закрытый
3.8
Практика «Анализ логов веб-приложения»
↗
1 640
926
2м 32с
-6
Закрытый
3.9
Практика «Анализ логов OS Linux. Повышение привилегий»
↗
1 492
900
1м 32с
3
Закрытый
3.10
Практика «Threat Hunting»
↗
1 425
991
0м 13с
0
Закрытый
3.11
Практика «Противодействие на периметре»
↗
1 368
964
1м 37с
3
Закрытый
3.12
Обратная связь
↗
1 246
1 019
1м 32с
9
4. Уровень 2.2. Обнаружение на альтернативных периметрах
10 уроков
12 430
10 406
28м
108
Закрытый
4.1
Введение в уровень
↗
1 342
1 158
0м 20с
5
Закрытый
4.2
Анализ логов OS Windows (PC specific)
↗
1 406
1 161
2м 29с
14
Закрытый
4.3
Поведенческий анализ в клиентских приложениях
↗
1 231
1 070
2м 18с
13
Закрытый
4.4
Анализ NetFlow данных и дампа трафика
↗
1 302
1 051
2м 31с
25
Закрытый
4.5
Обнаружение атак. Офисный периметр.
↗
1 197
1 062
1м 20с
11
Закрытый
4.6
Противодействие на этапе продвижения внутри инфраструктуры
↗
1 148
1 068
18м 0с
15
Закрытый
4.7
Практика «Анализ логов OS Windows»
↗
1 292
950
1м 32с
5
Закрытый
4.8
Практика «Анализ NetFlow данных и дампа трафика»
↗
1 202
1 039
0м 26с
3
Закрытый
4.9
Практика «Противодействие на этапе продвижения»
↗
1 195
871
1м 34с
6
Закрытый
4.10
Обратная связь
↗
1 115
976
0м 24с
11
5. Уровень 2.3. Обнаружение злоумышленника, который уже в сети
10 уроков
11 712
9 590
107м
67
Закрытый
5.1
Введение в уровень
↗
1 194
1 056
0м 18с
8
Закрытый
5.2
Анализ логов OS Linux
↗
1 323
1 008
4м 52с
10
Закрытый
5.3
Анализ логов OS Windows. Active Directory
↗
1 261
948
1м 12с
9
Закрытый
5.4
Анализ NetFlow, Syslog данных
↗
1 144
1 002
24м 46с
6
Закрытый
5.5
Анализ логов систем виртуализации
↗
1 114
996
0м 28с
10
Закрытый
5.6
Противодействие на этапе реализации рисков (все пропало)
↗
1 127
987
75м 10с
6
Закрытый
5.7
Практика «Анализ логов OS Windows. Active Directory»
↗
1 199
910
1м 37с
3
Закрытый
5.8
Практика «Анализ NetFlow, Syslog данных»
↗
1 149
921
0м 23с
5
Закрытый
5.9
Практика «Противодействие на этапе реализации рисков»
↗
1 136
828
1м 44с
5
Закрытый
5.10
Обратная связь
↗
1 065
934
0м 23с
5
6. Уровень 3. Обнаружение дополнительных индикаторов компрометации
9 уроков
10 501
8 805
71м
86
Закрытый
6.1
Введение в уровень
↗
1 174
1 174
1м 44с
7
Закрытый
6.2
Подробнее про SOC - кто это, и что происходит внутри
↗
1 291
1 048
6м 56с
9
Закрытый
6.3
Digital Forensic: Анализ оперативной памяти (RAM)
↗
1 211
1 003
42м 24с
15
Закрытый
6.4
Digital Forensic: Анализ жёсткого диска
↗
1 120
1 004
1м 34с
7
Закрытый
6.5
Управление уязвимостями. Периметр
↗
1 160
936
16м 52с
13
Закрытый
6.6
Управление уязвимостями. Внутри
↗
1 121
977
1м 57с
11
Закрытый
6.7
Анализ конфигурационных файлов системы аудита
↗
1 105
972
3м 14с
11
Закрытый
6.8
Практика «Анализ оперативной памяти (RAM)»
↗
1 233
786
1м 8с
5
Закрытый
6.9
Обратная связь
↗
1 086
905
0м 19с
8
7. Заключительная часть
2 урока
2 766
2 084
7м
29
Закрытый
7.1
Примеры инцидентов кибербезопасности
↗
1 399
999
3м 41с
12
Закрытый
7.2
Подведение итогов
↗
1 367
1 085
4м 1с
17