Специалист по защите корпоративной инфраструктуры [CyberEd] [Петр Зузанов, Сергей Лысюк]

Складчина: Специалист по защите корпоративной инфраструктуры [CyberEd] [Петр Зузанов, Сергей Лысюк]

Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.

Чему вы научитесь на курсе:

• Хакерские атаки
  Научитесь реагировать на атаки и ликвидировать их последствия
• Инциденты безопасности
  На практике научитесь расследовать инциденты информационной безопасности
• Система мониторинга
  Научитесь настраивать системы мониторинга и агрегации данных
• Система защиты
  Узнаете, как построить многоуровневую систему защиты

Программа курса:

B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно

• Безопасность корпоративной инфраструктуры
• Сбор информации, проведение рекогносцировки и социальная инженерия
• Сканирование сети корпоративной инфраструктуры
• Перечисление
• Проникновение за периметр инфраструктуры. SSH-Tunneling
• Вредоносное программное обеспечение в корпоративной среде
• Хакинг веб-приложений
• Особенности атак, использующих метод грубой силы
• Хакинг системы — порядок действий
• Безопасность Wi-Fi сетей

B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно

• Межсетевые экраны — Firewalls (Pfsense & iptables)
• Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
• Proxy Servers (Squid)
• Reverse Proxy Servers (Nginx)
• Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
• Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
• Microsoft AD and Group Policy Security Settings
• Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
• Реагирование на инциденты ИБ. Incident Responce
• Приманки для хакеров. Системы HoneyPot или HoneyNet
• Системы обнаружения утечек данных. DLP

B-228 Аналитик SOC
10 занятий, 40 ак.ч.

• Security Operation Center (SOC)
• Сбор и анализ данных
• Мониторинг инцидентов информационной безопасности
• Атаки и выявление атак на сетевом уровне
• Анализ и выявление атак первоначального доступа к ОС
• Атаки и выявление атак на приложения
• Обнаружение сложных атак внутри офисной и серверной инфраструктуры
• Реагирование на инциденты информационной безопасности
• Расследование инцидента компьютерной безопасности
• Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития

Теория: 124 ак часа
Практика: 126 ак часов самостоятельной работы

Цена: 108000 руб.
Скрытая ссылка