Киберобразование для технических специалистов

Проведение криминалистического исследования зараженных хостов, включая дампы памяти и сетевой траффик, формирование индикаторов компрометации.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Windows Forensics;
• Network Forensics;
• Memory Forensics;
• Практика. Комплексный кейс.

Расширенный курс для digital forensics analyst, где больше практических кейсов и дополнительных тем.

Длительность: 7 дней

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Windows Forensics;
• Network Forensics;
• Memory Forensics;
• Mobile Forensics;
• Forensics Data Recovery;
• Практические кейсы.

Идентификация угрозы, формирование правильных индикаторов компрометации и проведение действий по локализации и ликвидации инцидента с использованием результатов криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Incident Response;
• Игра «Отражение атаки на Организацию».

Проведение анализа обнаруженных в ходе реагирования на инцидент или криминалистического анализа вредоносных программ, формирование индикаторов компрометации.

Длительность: 4 дня

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Технологии, использующиеся вредоносными программами;
• Мониторинг активности вредоносных программ в контролируемом окружении;
• Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.

Поиск аномалий в сетевой инфраструктуре организации с целью выявления новых угроз. Изучение методов и тактик злоумышленников. Знания цифровой криминалистики и навыки анализа вредоносного кода, которые позволят проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Длительность: 5 дней

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак;
• Windows Forensics;
• Network Forensics;
• Memory Forensics;
• Malware Analysis;
• Threat Hunting.

Мониторинг всех решений, направленных на обеспечение информационной безопасности организации. Навыки быстрой оценки ситуации и принятия решения об отсутствии угрозы либо о необходимости дальнейшей эскалации. Информационный обмен с другими участниками процесса.

Длительность: 3 дня

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Incident Response;
• Threat Hunting;
• Network Forensics.

Сбор информации об угрозах из открытых источников, TI‑фидов, инцидентов, имевших место в организации, разработка модели угроз организации. Помощь в идентификации угроз другим участникам процесса, предоставление индикаторов компрометации.

Длительность: 1 день

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Threat Intelligence — лучшие практики.

Практики реагирования на инциденты на промышленных объектах, где существуют свои специфики с точки зрения организации корпоративной и технологической сети предприятий.

Длительность: 2 дня

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак на промышленных объектах. Технологии, инструменты, цели злоумышленников;
• Особенности реагирования в инфраструктуре промышленных объектов.

Все темы в одном курсе для приобретения широкого спектра компетенций в области кибербезопасности.

Длительность: 15 дней

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Windows Forensics;
• Network Forensics;
• Memory Forensics;
• Mobile Forensics;
• Forensics Data Recovery;
• Incident Response;
• Игра «Отражение атаки на Организацию»;
• Malware Analysis;
• Threat Hunting;
• Threat Intelligence;
• Практические кейсы.

Понимание мотивации, целей киберпреступников и методов совершения кибератак. Настройка корпоративных и личных устройств для обеспечения комплексной информационной безопасности. Слушатели мастер-класса узнают об основных методах предотвращения утечки информации, компрометации учетных данных и вредоносного заражения устройств.

Длительность: 2-4 часа

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Правила защиты личных и корпоративных цифровых устройств от утечек информации и заражения вредоносным ПО;
• Защита учетных данных от компрометации злоумышленниками;
• Базовые правила защиты репутации и бренда в сети Интернет.

Обзор ландшафта актуальных киберугроз. Мастер‑класс помогает скорректировать стратегию информационной безопасности.

Длительность: 2-4 часа

Метод обучения: очный

Ключевые темы:

• Тенденции совершения кибератак. Технологии, инструменты, цели злоумышленников;
• Образ современного злоумышленника;
• Развитие инструментов киберпреступлений;
• Особенности кибератак на различные объекты: физические лица, финансовые организации, объекты критической инфраструктуры и т.д.

На основании 10-летнего опыта построения и развития SOC Group-IB на данном мастер-классе мы рассмотрим формирование внутренних процессов, решение кадровых вопросов, выбор используемых технологий.

Длительность: 2 часа

Метод обучения: очный

Ключевые темы:

• Подход к построению SOC;
• Практические советы по формированию внутренних процессов и регламентов;
• Обзор и выбор современных технологий;
• Примеры внедрения выбранных технологий.

Организация реагирования на инцидент ИБ. Структура, роли и компетенции команды реагирования. Взаимодействие с другими подразделениями, участвующими в нейтрализации негативных последствий инцидента. Коммуникации с внешними партнёрами и СМИ.

Длительность: 4 часа

Метод обучения: очный

Ключевые темы:

• Понимание процесса современной кибератаки на организацию;
• Роли, команды, процессы;
• Советы практикующих специалистов по организации процесса реагирования на инцидент;
• Внешние коммуникации с партнерами и СМИ до, во время и после инцидента.

Топ-менеджеры и собственники бизнеса хорошо защищены в рамках корпоративного периметра, но часто их личные ресурсы оказываются уязвимыми для компрометации. В рамках интенсива вы узнаете все об актуальных угрозах и защите ваших данных, репутации и денег.

Длительность: 1,5 часа

Метод обучения: очный

Для кого: собственники бизнеса, топ‑менеджеры компаний, руководители департаментов

Ключевые темы:

• Кто стоит за хакерскими атаками? Портрет и мотивация современного киберпреступника.
• Экономика киберпреступности: что можно заказать на закрытых форумах и сколько стоят ваши данные.
• Типы киберугроз и тенденции их развития в 2019 году — новые способы и векторы атак.
• Личная инфраструктура: к каким ресурсам откроет доступ взломанная почта и почему нельзя доверять телефону.
• Практические рекомендации по повышению уровня безопасности телефона, мессенджеров, соцсетей и облачных хранилищ.

Эффективная работа с Belkasoft Evidence Center для решения задач по цифровой криминалистике с использованием экспертизы и опыта расследований Group-IB.

Длительность: 3 дня

Метод обучения: очный

Ключевые темы:

• Основы компьютерной криминалистики и расследования инцидентов;
• Использование базового функционала для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета;
• Рекомендации для повседневного использования Belkasoft Evidence Center.