Киберобразование для технических специалистов

Наши программы ведут эксперты, сертифицированные GCFA, EnCE, MCFE

Практический опыт, основанный на проведении 1000+ успешных расследований по всему миру

Проводим тренинги для наших официальных партнеров Европола и Интерпола

Образовательные программы

Авторские курсы

Ближайший курс: 9 декабря 20195 днейDigital Forensics Analyst

Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.

Подробнее

Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Практика. Комплексный кейс.
Оставить заявку
Ближайший курс: 6 апреля 20207 днейDigital Forensics Analyst+

Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.

Подробнее

Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.

Длительность: 7 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Mobile Forensics;
  • Forensics Data Recovery;
  • Практические кейсы.
Оставить заявку
Ближайший курс: 17 марта 20202 дняIncident Responder

Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Подробнее

Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Incident Response;
  • Игра «Отражение атаки на Организацию».
Оставить заявку
Ближайший курс: 10 марта 20204 дняMalware Analyst

Проведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.

Подробнее

ИПроведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.

Длительность: 4 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Технологии, использующиеся вредоносными программами;
  • Мониторинг активности вредоносных программ в контролируемом окружении;
  • Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
Оставить заявку
Ближайший курс: 18 мая 20205 днейThreat Hunter

Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Подробнее

Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Malware Analysis;
  • Threat Hunting.
Оставить заявку
Ближайший курс: 26 февраля 20203 дняSOC Analyst

Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.

Подробнее

Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.

Длительность: 3 дня

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Incident Response;
  • Threat Hunting;
  • Network Forensics.
Оставить заявку
Ближайший курс: 16 марта 20201 деньThreat Intelligence Analyst

Сбор информации об угрозах из открытых источников, TI-фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.

Подробнее

Сбор информации об угрозах из открытых источников, TI-фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.

Длительность: 1 день

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Threat Intelligence — лучшие практики.
Оставить заявку
Ближайший курс: 27 апреля 20202 дняIndustrial Incident Responder

Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.

Подробнее

Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак на промышленных объектах. Технологии, инструменты, цели злоумышленников;
  • Особенности реагирования в инфраструктуре промышленных объектов.
Оставить заявку
Ближайший курс: 27 января 20203 дняСовместный курс Belkasoft и Group-IBBelkasoft Digital Forensics

Эффективная работа с Belkasoft Evidence Center для решения задач по цифровой

Подробнее

Эффективная работа с Belkasoft Evidence Center для решения задач по цифровой криминалистике с использованием экспертизы и опыта расследований Group-IB.

Длительность: 3 дня

Метод обучения: очный

Ключевые темы:

  • Основы компьютерной криминалистики и расследования инцидентов;
  • Использование базового функционала для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета;
  • Рекомендации для повседневного использования Belkasoft Evidence Center.
Оставить заявку
Ближайший курс: 15 июня 202015 днейКомплексный курс по кибербезопасности

Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.

Подробнее

Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.

Длительность: 15 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Mobile Forensics;
  • Forensics Data Recovery;
  • Incident Response;
  • Игра «Отражение атаки на Организацию»;
  • Malware Analysis;
  • Threat Hunting;
  • Threat Intelligence;
  • Практические кейсы.
Оставить заявку

Отзывы клиентов

Я бы хотел выразить личную благодарность за лучшие практики и экспертный взгляд, которыми Group-IB поделились с нами. Проведенный воркшоп был очень информативным и увлекательным. Я уверен, что наше партнерство с Group-IB сыграет важную роль в комплексной подготовке к реагированию на самые разные инциденты ИБ.
Франциско ЛуисЕвропейский Центр Кибербезопасности Европола — ЕС3

Отзывы клиентов

Мы выражаем благодарность преподавателю по malware analysis за его опыт и знания, а также максимальную поддержку участников в течение всего курса. Самое яркое впечатление на нас произвел разбор практических кейсов — тщательно подготовленные примеры осветили ключевые проблемы кибербезопасности.
Нгуен Хи ДунгДиректор Национального центра кибербезопасности Вьетнама
По вопросам сотрудничестваСвяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным программам Group-IBОтправить запрос

Узнайте больше о корпоративных образовательных программах Group-IB

Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Digital Forensics Analyst

Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Практика. Комплексный кейс.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Digital Forensics Analyst+

Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.

Длительность: 7 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Mobile Forensics;
  • Forensics Data Recovery;
  • Практические кейсы.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Incident Responder

Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Incident Response;
  • Игра «Отражение атаки на Организацию».
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Malware Analyst

Проведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.

Длительность: 4 дня

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Технологии, использующиеся вредоносными программами;
  • Мониторинг активности вредоносных программ в контролируемом окружении;
  • Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Threat Hunter

Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Malware Analysis;
  • Threat Hunting.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

SOC Analyst

Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.

Длительность: 3 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Incident Response;
  • Threat Hunting;
  • Network Forensics.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Threat Intelligence Analyst

Сбор информации об угрозах из открытых источников, TI‑фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.

Длительность: 1 день

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Threat Intelligence — лучшие практики.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Industrial Incident Responder

Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак на промышленных объектах. Технологии, инструменты, цели злоумышленников;
  • Особенности реагирования в инфраструктуре промышленных объектов.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Комплексный курс по кибербезопасности

Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.

Длительность: 15 дней

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Windows Forensics;
  • Network Forensics;
  • Memory Forensics;
  • Mobile Forensics;
  • Forensics Data Recovery;
  • Incident Response;
  • Игра «Отражение атаки на Организацию»;
  • Malware Analysis;
  • Threat Hunting;
  • Threat Intelligence;
  • Практические кейсы.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Цифровая гигиена

Понимание мотивации, целей киберпреступников и методов совершения кибератак. Настройка корпоративных и личных устройств для обеспечения комплексной информационной безопасности. Слушатели мастер-класса узнают об основных методах предотвращения утечки информации, компрометации учетных данных и вредоносного заражения устройств.

Длительность: 2-4 часа

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Правила защиты личных и корпоративных цифровых устройств от утечек информации и заражения вредоносным ПО;
  • Защита учетных данных от компрометации злоумышленниками;
  • Базовые правила защиты репутации и бренда в сети Интернет.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Тренды киберпреступлений

Обзор ландшафта актуальных киберугроз. Мастер‑класс помогает скорректировать стратегию информационной безопасности.

Длительность: 2-4 часа

Метод обучения: очный

Ключевые темы:

  • Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
  • Образ современного злоумышленника;
  • Развитие инструментов киберпреступлений;
  • Особенности кибератак на различные объекты: физические лица, финансовые организации, объекты критической инфраструктуры и т.д.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Построение Security Operations Center

На основании 10-летнего опыта построения и развития SOC Group-IB на данном мастер-классе мы рассмотрим формирование внутренних процессов, решение кадровых вопросов, выбор используемых технологий.

Длительность: 2 часа

Метод обучения: очный

Ключевые темы:

  • Подход к построению SOC;
  • Практические советы по формированию внутренних процессов и регламентов;
  • Обзор и выбор современных технологий;
  • Примеры внедрения выбранных технологий.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Управление информационной безопасностью в случае инцидента

Организация реагирования на инцидент ИБ. Структура, роли и компетенции команды реагирования. Взаимодействие с другими подразделениями, участвующими в нейтрализации негативных последствий инцидента. Коммуникации с внешними партнёрами и СМИ.

Длительность: 4 часа

Метод обучения: очный

Ключевые темы:

  • Понимание процесса современной кибератаки на организацию;
  • Роли, команды, процессы;
  • Советы практикующих специалистов по организации процесса реагирования на инцидент;
  • Внешние коммуникации с партнерами и СМИ до, во время и после инцидента.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Мастер-классЛичная кибербезопасность для топ-менеджеров и собственников бизнеса: защита данных, репутации и финансов

Топ-менеджеры и собственники бизнеса хорошо защищены в рамках корпоративного периметра, но часто их личные ресурсы оказываются уязвимыми для компрометации. В рамках интенсива вы узнаете все об актуальных угрозах и защите ваших данных, репутации и денег.

Длительность: 1,5 часа

Метод обучения: очный

Для кого: собственники бизнеса, топ‑менеджеры компаний, руководители департаментов

Ключевые темы:

  • Кто стоит за хакерскими атаками? Портрет и мотивация современного киберпреступника.
  • Экономика киберпреступности: что можно заказать на закрытых форумах и сколько стоят ваши данные.
  • Типы киберугроз и тенденции их развития в 2019 году — новые способы и векторы атак.
  • Личная инфраструктура: к каким ресурсам откроет доступ взломанная почта и почему нельзя доверять телефону.
  • Практические рекомендации по повышению уровня безопасности телефона, мессенджеров, соцсетей и облачных хранилищ.
Регистрация на интенсив
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Свяжитесь с нами для получения индивидуальной консультации по корпоративным образовательным

Belkasoft Digital Forensics

Эффективная работа с Belkasoft Evidence Center для решения задач по цифровой криминалистике с использованием экспертизы и опыта расследований Group-IB.

Длительность: 3 дня

Метод обучения: очный

Ключевые темы:

  • Основы компьютерной криминалистики и расследования инцидентов;
  • Использование базового функционала для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета;
  • Рекомендации для повседневного использования Belkasoft Evidence Center.
Зарегистрироваться
Спасибо, мы свяжемся с Вами в самое ближайшее время.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время