2 дня10:00 – 16:00

Threat Intelligence & Attribution Analyst

Практический курс по сбору информации о киберугрозах и обогащению процессов кибербезопасности данными TI для эффективного реагирования на инциденты и мониторинга угроз

О курсе

Данные киберразведки Threat Intelligence лежат в основе всех эффективных решений по информационной безопасности, обогащая их информацией из скрытых участков сети Интернет. Мониторинг скрытых форумов и дарквеб позволяет аналитикам Threat Intelligence увидеть наиболее полную картину угроз и атрибутировать преступную деятельность с предельной точностью.

Цель курса Group-IB Threat Intelligence & Attribution Analyst — научить вас собирать значимую информацию из разных типов источников — как открытых, так и закрытых, — толковать эту информацию и выявлять признаки подготовки к атаке. Занятия по программе включают в себя практические упражнения на основе примеров из рабочей практики Департамента киберразведки Group-IB. Такой подход важен для того, чтобы слушатели могли сразу применять полученные знания в своей ежедневной практике.

Программа курса

Двухдневный интенсив направлен на то, чтобы предоставить будущим и практикующим аналитикам данных киберразведки информацию и инструменты, необходимые для расширения их возможностей. Мы покажем, где искать информацию, как ее интерпретировать и как выглядит текущая картина угроз.

Курс проходит по определенному графику, однако структура каждого занятия может при необходимости варьироваться. Цель курсов Group-IB — не только обучить наиболее современным методам обеспечения информационной безопасности, но и создать пространство, в котором эксперты могут делиться знаниями и опытом. Таким образом, курсы предполагают взаимодействие как с тренером, так и другими участниками, что позволяет использовать имеющиеся возможности с максимальной эффективностью.

День 1

Введение в работу аналитика Threat Intelligence

Для того, чтобы понимать и правильно интерпретировать данные TI, аналитики должны иметь четкое представление о картине угроз. Первая половина дня будет посвящена текущим тенденциям в кибербезопасности, недавним атакам, популярным схемам и тактикам, техникам и процедурам (TTP) атакующих. Кроме того, вы узнаете, как определять тенденции, актуальные для вашей компании.

Анализ открытых источников — немалая часть работы по сбору киберразведданных. Мы расскажем о лучших практиках сбора индикаторов компрометации, а также предоставим информацию об актуальных угрозах из открытых ресурсов, документов и других источников.

Однако наиболее качественные данные киберразведки можно получить только из самого источника. Наши тренеры расскажут об андеграунде киберпреступников, а также о том, как проводить мониторинг и использовать хакерские сообщества, чтобы получить больше информации о злоумышленниках. Мы рассмотрим инфраструктуру атакующих и расскажем, как выявлять подготовку к атаке внутри такой инфраструктуры.

День 2

Практическая работа с Group-IB Threat Intelligence & Attribution

Для систематизированного ознакомления с Group-IB Threat Intelligence & Attribution мы начнем второй день с общей информации и обзора TI&A, детально разберем структуру и отдельные компоненты системы.

Наши тренеры расскажут о возможностях профайлинга атакующих в TI&A, разберут способы мониторинга закрытых форумов преступного сообщества, представят результаты глубокого анализа тактических приемов, методов и процедур злоумышленников в соответствии с матрицей MITRE ATT&CK.

Вы узнаете, как пользоваться Threat Intelligence & Attribution для проактивной охоты за угрозами и защиты вашей сетевой инфраструктуры. Мы расскажем о способах раннего выявления утечек и компрометаций данных, противодействия, блокировки и расследования фишинговых атак, раскроем возможности мониторинга и блокировки случаев неправомерного использования бренда.

После прохождения курса слушателей ждет экзамен, необходимый для получения сертификата. Если вам не удалось сдать финальный экзамен, вам нужно повторно прослушать курс и попробовать снова.

Для успешного освоения курса желательно обладать знанием сетевых технологий и решений по безопасности, пониманием процесса совершения кибератаки на организацию, а также пониманием принципов работы вредоносного программного обеспечения.

После окончания курса вы сможете:

  • Собирать информацию из открытых источников, публичных отчетов, а также частных/андеграундных форумов
  • Работать с индикаторами компрометации
  • Выявлять готовящиеся атаки на организацию на ранних стадиях
Для кого этот курс?
Профессионалам в области реагирования на инциденты
Техническим специалистам с опытом в области ИБ
Специалистам по компьютерной криминалистике
Сотрудникам центров мониторинга и реагирования на киберугрозы (SOC)
Тем, кто интересуется TI
(с навыками любого уровня)

После прохождения курса вы получите

Видео лекций и практические материалы, используемые в ходе курса

Именной сертификат о прохождении курса Group-IB

Ценные сведения по анализу ВПО и знания о том, как они применяются в информационной безопасности

Ценный опыт и информацию, которую вы можете использовать в своей профессиональной деятельности

Технические требования

Для эффективного прохождения курса вам потребуется компьютер, соответствующий следующим критериям:

Оборудование

  • Процессор 64-bit 2.0+GHz
  • Intel-VT или AMD-V
  • ОЗУ: 8+ GB
  • Права локального администратора

Программное обеспечение (ПО)

  • Последняя версия  Windows 10
  • Установленное ПО VMware Workstation Pro 15.5.X+

Дополнительные требования будут отправлены по электронной почте перед началом курса.

Все материалы курса будут доступны на Google Диске. Если у вас нет учетной записи Gmail, наш тренер поможет вам ее создать перед началом курса.

Почему Group-IB?

Опыт международных расследований

Обучение проводится на основе более 1200 успешных расследований за 17 лет работы в области кибербезопасности.

Интересные практические занятия

Обучение преимущественно состоит из практических заданий на основе реальных кейсов.

Практикующие эксперты

Обучение проводят действующие специалисты Group-IB, поэтому слушатели получают самую актуальную информацию из первых рук.

Актуальная программа курсов

Программа регулярно пополняется новыми кейсами из опыта Group-IB, поэтому всегда отражает последние тренды.

Индивидуальный подбор обучения

Свяжитесь с нами для получения консультации
по образовательным программам Group-IB