Предотвращение
- Аудит безопасности
- Оценка соответствия
- Red Teaming
- Pre-IR Assessment
- Compromise Assessment
- Обучающие программы
- GIB Crypto
Киберобразование для технических специалистов
Образовательные программы
Авторские курсы
5 днейDigital Forensics Analyst
Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.
ПодробнееПроведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.
Длительность: 5 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Практика. Комплексный кейс.
7 днейDigital Forensics Analyst+
Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.
ПодробнееРасширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.
Длительность: 7 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Mobile Forensics;
- Forensics Data Recovery;
- Практические кейсы.
2 дняIncident Responder
Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.
ПодробнееИдентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.
Длительность: 2 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Incident Response;
- Игра «Отражение атаки на Организацию».
4 дняMalware Analyst
Проведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.
ПодробнееПроведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.
Длительность: 4 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Технологии, использующиеся вредоносными программами;
- Мониторинг активности вредоносных программ в контролируемом окружении;
- Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
5 днейThreat Hunter
Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.
ПодробнееПоиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.
Длительность: 5 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Malware Analysis;
- Threat Hunting.
3 дняSOC Analyst
Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.
ПодробнееМониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.
Длительность: 3 дня
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Incident Response;
- Threat Hunting;
- Network Forensics.
1 деньThreat Intelligence Analyst
Сбор информации об угрозах из открытых источников, TI-фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.
ПодробнееСбор информации об угрозах из открытых источников, TI-фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.
Длительность: 1 день
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Threat Intelligence — лучшие практики.
2 дняIndustrial Incident Responder
Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.
ПодробнееПрактики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.
Длительность: 2 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак на промышленных объектах. Технологии, инструменты, цели злоумышленников;
- Особенности реагирования в инфраструктуре промышленных объектов.
3 дняСовместный курс Belkasoft и Group-IBBelkasoft Digital Forensics
Эффективная работа с Belkasoft Evidence Center для решения задач по цифровой
ПодробнееЭффективная работа с Belkasoft Evidence Center для решения задач по цифровой
Длительность: 3 дня
Метод обучения: очный
Ключевые темы:
- Основы компьютерной криминалистики и расследования инцидентов;
- Использование базового функционала для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета;
- Рекомендации для повседневного использования Belkasoft Evidence Center.
15 днейКомплексный курс по кибербезопасности
Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.
ПодробнееВсе темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.
Длительность: 15 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Mobile Forensics;
- Forensics Data Recovery;
- Incident Response;
- Игра «Отражение атаки на Организацию»;
- Malware Analysis;
- Threat Hunting;
- Threat Intelligence;
- Практические кейсы.
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Digital Forensics Analyst
Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.
Длительность: 5 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Практика. Комплексный кейс.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Digital Forensics Analyst+
Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.
Длительность: 7 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Mobile Forensics;
- Forensics Data Recovery;
- Практические кейсы.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Incident Responder
Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.
Длительность: 2 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Incident Response;
- Игра «Отражение атаки на Организацию».
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Malware Analyst
Проведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.
Длительность: 4 дня
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Технологии, использующиеся вредоносными программами;
- Мониторинг активности вредоносных программ в контролируемом окружении;
- Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Threat Hunter
Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.
Длительность: 5 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Malware Analysis;
- Threat Hunting.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
SOC Analyst
Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.
Длительность: 3 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Incident Response;
- Threat Hunting;
- Network Forensics.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Threat Intelligence Analyst
Сбор информации об угрозах из открытых источников, TI‑фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.
Длительность: 1 день
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Threat Intelligence — лучшие практики.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Industrial Incident Responder
Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.
Длительность: 2 дня
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак на промышленных объектах. Технологии, инструменты, цели злоумышленников;
- Особенности реагирования в инфраструктуре промышленных объектов.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Комплексный курс по кибербезопасности
Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.
Длительность: 15 дней
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Windows Forensics;
- Network Forensics;
- Memory Forensics;
- Mobile Forensics;
- Forensics Data Recovery;
- Incident Response;
- Игра «Отражение атаки на Организацию»;
- Malware Analysis;
- Threat Hunting;
- Threat Intelligence;
- Практические кейсы.
Зарегистрироваться
Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным
Цифровая гигиена
Понимание мотивации, целей киберпреступников и методов совершения кибератак. Настройка корпоративных и личных устройств для обеспечения комплексной информационной безопасности. Слушатели мастер-класса узнают об основных методах предотвращения утечки информации, компрометации учетных данных и вредоносного заражения устройств.
Длительность: 2-4 часа
Метод обучения: очный
Ключевые темы:
- Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
- Правила защиты личных и корпоративных цифровых устройств от утечек информации и заражения вредоносным ПО;
- Защита учетных данных от компрометации злоумышленниками;
- Базовые правила защиты репутации и бренда в сети Интернет.
Зарегистрироваться
Отзывы клиентов
Я бы хотел выразить личную благодарность за лучшие практики и экспертный взгляд, которыми Group-IB поделились с нами. Проведенный воркшоп был очень информативным и увлекательным. Я уверен, что наше партнерство с Group-IB сыграет важную роль в комплексной подготовке к реагированию на самые разные инциденты ИБ.
Франциско ЛуисЕвропейский Центр Кибербезопасности Европола — ЕС3
Отзывы клиентов
Мы выражаем благодарность преподавателю по malware analysis за его опыт и знания, а также максимальную поддержку участников в течение всего курса. Самое яркое впечатление на нас произвел разбор практических кейсов — тщательно подготовленные примеры осветили ключевые проблемы кибербезопасности.
Нгуен Хи ДунгДиректор Национального центра кибербезопасности Вьетнама
По вопросам сотрудничества