Онлайн-курс

30 ноября — 4 декабря

Threat Hunter

Пройдите пятидневный онлайн-курс по threat hunting и получите полный набор знаний для эффективного поиска и исследования киберугроз.

Записаться

Развитие инструментов и техник злоумышленников не стоит на месте — с каждым годом появляются новые, более сложные методы кибератак на организации. Чтобы эффективно бороться с такими опасностями, все больше компаний занимаются проактивным поиском угроз, а 65% организаций прогнозируют увеличение инвестиций в подобные инструменты в ближайшие несколько лет.

Для подготовки квалифицированных специалистов по threat hunting мы запускаем пятидневный технический онлайн-курс, основанный на практическом опыте экспертов Group-IB.

Зачем проходить онлайн-курс?

  • Изучить основы поиска аномалий в сетевой инфраструктуре организации
  • Познакомиться с методами и тактиками, применяемыми злоумышленниками
  • Получить базовые знания и навыки в области цифровой криминалистики и анализа вредоносного кода
  • Научиться проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз

Информация о курсе

30 ноября — 4 декабря5 дней10:00-16:00 (МСК)
Стоимость курса

92 000 ₽


Ключевые темы курса

День 1

  • Основы и методология проактивного поиска угроз
  • Применение данных киберразведки для проактивного поиска угроз

День 2

  • Основы работы с песочницами
  • Запуск вредоносного ПО в контролируемой среде

День 3

  • Артефакты ОС Windows
  • Анализ дампов оперативной памяти
  • Анализ журналов

День 4

  • Локальный поиск угроз
  • Настройка и использование Windows Sysmon

День 5

  • Проактивный поиск угроз на уровне организации
  • Использование ELK стека
  • Работа над практическим кейсом

Кому подойдет этот курс?

Технические специалисты с опытом в ИБ

Изучить основы поиска аномалий в сетевой инфраструктуре организации

Специалисты по ИБ

Глубже разобраться в техниках threat hunting для проведения расследований и сокращения поверхности атак


Какие требования к компьютеру?

  • Windows 10
  • 80 Гб свободного места на диске
  • VMWare Workstation Pro 15+

Какие знания понадобятся для прохождения курса?

  • Знание сетей и сетевых технологий
  • Навыки и опыт в администрировании инфраструктур
  • Понимание устройства файловых систем
  • Понимание процесса совершения кибератак на организацию
  • Понимание базовых принципов функционирования вредоносного ПО

О тренере

Более 6 лет работает в сфере анализа и обратной разработки вредоносного программного обеспечения и регулярно участвует в реагированиях на сложные инциденты в России и за рубежом.

Роман проводит обратную разработку инструментов и вредоносного программного обеспечения, используемого в сложных атаках, и занимается созданием утилит, автоматизирующих выполнение задач по реагированию на инциденты и анализу вредоносного ПО.

Роман Резвухин

Cпециалист по анализу вредоносного кода Group-IB

Почему Group-IB?

Опыт международных расследований

Обучение проводится на основании более 1000 успешных расследований Group-IB по всему миру.

Техническая экспертиза

Преподаватели обучающих курсов сертифицированы GCFA, EnCE, MCFE.

Практикующие эксперты

Курсы ведут действующие специалисты Group-IB, поэтому слушатели получают самую свежую информацию из первых рук.

Удобный онлайн-формат

Обучение проводится удаленно с сохранением практических заданий и поддержки преподавателей.

Отзывы о курсах

Записаться

Если у вас возникли дополнительные вопросы или проблемы с оплатой, пожалуйста, напишите нам на education@group-ib.com