Киберобучение от Group-IB

Современные образовательные программы
по информационной безопасности

Записаться

11 образовательных программ для технических специалистов

Обучение от практикующих экспертов Group-IB

Только актуальная информация и практические кейсы

Обучающие курсы

5 дней

Курс по проведению криминалистического исследования скомпрометированных хостов.

Вы научитесь проводить криминалистический анализ зараженных хостов, включая дампы памяти и сетевой трафик, формировать индикаторы компрометации и составлять отчет для предотвращения кибератак в будущем.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Практический кейс: самостоятельное расследование.
Записаться
7 дней

Расширенный курс по проведению криминалистического исследования скомпрометированных хостов с дополнительными темами (криминалистика мобильных устройств и восстановление данных).

Вы научитесь проводить криминалистический анализ скомпрометированных хостов, включая дампы памяти и сетевой трафик, формировать индикаторы компрометации, составлять отчет, проводить криминалистический анализ мобильных устройств и восстанавливать данные в ходе исследования.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Mobile Forensics
  • Forensics Data Recovery
  • Практический кейс: самостоятельное расследование
Записаться
2 дня

Курс по выявлению, локализации и ликвидации инцидента, включающий интерактивную игру-симуляцию «Отражение атаки на организацию».

Вы научитесь идентифицировать угрозу, формировать правильные индикаторы компрометации и ликвидировать инцидент с помощью данных криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Cyber Kill Chain
  • Инструменты, техники и алгоритм реагирования на инцидент
  • Игра «Отражение атаки на организацию» — моделирование реальной кибератаки.
Записаться
4 дня

Курс по проведению анализа вредоносных программ и формированию индикаторов компрометации.

Вы научитесь проводить анализ вредоносных программ, обнаруженных в ходе реагирования или криминалистического анализа, выявлять их функциональные возможности и формировать индикаторы компрометации.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Технологии, использующиеся вредоносными программами
  • Мониторинг активности вредоносных программ в контролируемом окружении
  • Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
Записаться
5 дней

Курс по поиску аномалий в сетевой инфраструктуре с применением навыков анализа вредоносного ПО и криминалистического исследования.

Вы научитесь выявлять аномалии в сетевой инфраструктуре, изучать методы злоумышленников, проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Ключевые темы:

  • Тенденции совершения кибератак
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Malware Analysis
  • Threat Hunting.
Записаться
3 дня

Курс по мониторингу событий и инцидентов, направленному на обеспечение информационной безопасности компании.

Вы научитесь отслеживать все решения, обеспечивающие информационную безопасность, быстро оценивать ситуацию и принимать решение об отсутствии угрозы или о необходимости дальнейших действий.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Incident Response
  • Threat Hunting
  • Network Forensics.
Записаться
1 день

Курс по сбору информации о киберугрозах из открытых источников, TI фидов и на основании инцидентов, которые уже происходили в организации.

Вы научитесь определять текущий ландшафт угроз, получать данные об угрозах, разрабатывать модель угроз организации и работать с индикаторами компрометации, взаимодействуя с Incident Responder.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Threat Intelligence: лучшие практики.
Записаться
2 дня

Курс по выявлению, локализации и ликвидации инцидентов на промышленных объектах.

Вы научитесь выявлять и реагировать на инциденты на промышленных объектах, где существует своя специфика организации корпоративной и технологической сети предприятия.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Частые векторы атак на промышленных предприятиях
  • Особенности реагирования в инфраструктуре промышленных объектов.
Записаться
15 дней

Расширенный курс, охватывающий все темы в рамках кибербезопасности и включающий игру-симуляцию «Отражение атаки на организацию».

Вы узнаете, как отслеживать киберугрозы, реагировать на инциденты, проводить криминалистический анализ и анализ вредоносных программ, восстанавливать данные, а также попробуете отразить атаку в рамках игры-симуляции.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Mobile Forensics
  • Forensics Data Recovery
  • Incident Response
  • Игра «Отражение атаки на организацию»
  • Malware Analysis
  • Threat Hunting
  • Threat Intelligence.
Записаться
3 дня

Курс-знакомство с программой Belkasoft Evidence Center для решения задач по цифровой криминалистике.

На курсе вы научитесь эффективно работать с Belkasoft Evidence Center для сбора доказательств из различных источников, освоите базовые криминалистические приемы и методы исследования артефактов Windows, мобильных устройств и дампов оперативной памяти.

Ключевые темы:

  • Основы компьютерной криминалистики и расследования инцидентов
  • Использование базового функционала Belkasoft Evidence Center для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета
  • Рекомендации для повседневного использования Belkasoft Evidence Center.
Записаться
2 дня

Курс по расследованию киберинцидентов с помощью Belkasoft Evidence Center для тех, кто уже знаком с этим инструментом.

Вы узнаете основные векторы кибератак, научитесь анализировать атаки по матрице MITRE ATT&CK, исследовать операционные системы для реконструкции действий злоумышленников, узнаете, где хранится информация о загрузке исполняемых файлов и о фактах перемещения атакующих по сети и научитесь исследовать эти и другие артефакты с помощью Belkasoft Evidence Center.
Слушателям, которые не знакомы с BEC, рекомендуется сначала пройти курс «Belkasoft Digital Forensics».

Ключевые темы:

  • Тенденции совершения кибератак, технологии и цели злоумышленников
  • Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
  • Анализ Windows-систем с помощью Belkasoft Evidence Center
  • Выявление методов первичного заражения, распространения по сети, закрепления, сетевой активности вредоносного ПО с помощью Belkasoft Evidence Center
  • Выявление зараженных систем, восстановление хронологии заражения с помощью Belkasoft Evidence Center.
Записаться
Digital Forensics Analyst5 дней

Курс по проведению криминалистического исследования скомпрометированных хостов.

Вы научитесь проводить криминалистический анализ зараженных хостов, включая дампы памяти и сетевой трафик, формировать индикаторы компрометации и составлять отчет для предотвращения кибератак в будущем.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Практический кейс: самостоятельное расследование.
Записаться
Digital Forensics Analyst+7 дней

Расширенный курс по проведению криминалистического исследования скомпрометированных хостов с дополнительными темами (криминалистика мобильных устройств и восстановление данных).

Вы научитесь проводить криминалистический анализ скомпрометированных хостов, включая дампы памяти и сетевой трафик, формировать индикаторы компрометации, составлять отчет, проводить криминалистический анализ мобильных устройств и восстанавливать данные в ходе исследования.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Mobile Forensics
  • Forensics Data Recovery
  • Практический кейс: самостоятельное расследование
Записаться
Incident Responder2 дня

Курс по выявлению, локализации и ликвидации инцидента, включающий интерактивную игру-симуляцию «Отражение атаки на организацию».

Вы научитесь идентифицировать угрозу, формировать правильные индикаторы компрометации и ликвидировать инцидент с помощью данных криминалистического анализа, анализа вредоносного кода и данных киберразведки.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Cyber Kill Chain
  • Инструменты, техники и алгоритм реагирования на инцидент
  • Игра «Отражение атаки на организацию» — моделирование реальной кибератаки.
Записаться
Malware Analyst4 дня

Курс по проведению анализа вредоносных программ и формированию индикаторов компрометации.

Вы научитесь проводить анализ вредоносных программ, обнаруженных в ходе реагирования или криминалистического анализа, выявлять их функциональные возможности и формировать индикаторы компрометации.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Технологии, использующиеся вредоносными программами
  • Мониторинг активности вредоносных программ в контролируемом окружении
  • Реверс-инжиниринг вредоносных программ с использованием отладчика и IDA Pro.
Записаться
Threat Hunter5 дней

Курс по поиску аномалий в сетевой инфраструктуре с применением навыков анализа вредоносного ПО и криминалистического исследования.

Вы научитесь выявлять аномалии в сетевой инфраструктуре, изучать методы злоумышленников, проверять сложные гипотезы и получать новые индикаторы компрометации для скрытых угроз.

Ключевые темы:

  • Тенденции совершения кибератак
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Malware Analysis
  • Threat Hunting.
Записаться
SOC Analyst3 дня

Курс по мониторингу событий и инцидентов, направленному на обеспечение информационной безопасности компании.

Вы научитесь отслеживать все решения, обеспечивающие информационную безопасность, быстро оценивать ситуацию и принимать решение об отсутствии угрозы или о необходимости дальнейших действий.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Incident Response
  • Threat Hunting
  • Network Forensics.
Записаться
Threat Intelligence Analyst1 день

Курс по сбору информации о киберугрозах из открытых источников, TI фидов и на основании инцидентов, которые уже происходили в организации.

Вы научитесь определять текущий ландшафт угроз, получать данные об угрозах, разрабатывать модель угроз организации и работать с индикаторами компрометации, взаимодействуя с Incident Responder.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Threat Intelligence: лучшие практики.
Записаться
Industrial Incident Responder2 дня

Курс по выявлению, локализации и ликвидации инцидентов на промышленных объектах.

Вы научитесь выявлять и реагировать на инциденты на промышленных объектах, где существует своя специфика организации корпоративной и технологической сети предприятия.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Частые векторы атак на промышленных предприятиях
  • Особенности реагирования в инфраструктуре промышленных объектов.
Записаться
Комплексный курс по ИБ15 дней

Расширенный курс, охватывающий все темы в рамках кибербезопасности и включающий игру-симуляцию «Отражение атаки на организацию».

Вы узнаете, как отслеживать киберугрозы, реагировать на инциденты, проводить криминалистический анализ и анализ вредоносных программ, восстанавливать данные, а также попробуете отразить атаку в рамках игры-симуляции.

Ключевые темы:

  • Тенденции совершения кибератак, технологии и инструменты злоумышленников
  • Windows Forensics
  • Network Forensics
  • Memory Forensics
  • Mobile Forensics
  • Forensics Data Recovery
  • Incident Response
  • Игра «Отражение атаки на организацию»
  • Malware Analysis
  • Threat Hunting
  • Threat Intelligence.
Записаться
Belkasoft Digital Forensics3 дня

Курс-знакомство с программой Belkasoft Evidence Center для решения задач по цифровой криминалистике.

На курсе вы научитесь эффективно работать с Belkasoft Evidence Center для сбора доказательств из различных источников, освоите базовые криминалистические приемы и методы исследования артефактов Windows, мобильных устройств и дампов оперативной памяти.

Ключевые темы:

  • Основы компьютерной криминалистики и расследования инцидентов
  • Использование базового функционала Belkasoft Evidence Center для решения типовых криминалистических задач, таких как извлечение данных, поиск артефактов, анализ полученных данных, составление отчета
  • Рекомендации для повседневного использования Belkasoft Evidence Center.
Записаться
Belkasoft Incident Response Examination2 дня

Курс по расследованию киберинцидентов с помощью Belkasoft Evidence Center для тех, кто уже знаком с этим инструментом.

Вы узнаете основные векторы кибератак, научитесь анализировать атаки по матрице MITRE ATT&CK, исследовать операционные системы для реконструкции действий злоумышленников, узнаете, где хранится информация о загрузке исполняемых файлов и о фактах перемещения атакующих по сети и научитесь исследовать эти и другие артефакты с помощью Belkasoft Evidence Center.
Слушателям, которые не знакомы с BEC, рекомендуется сначала пройти курс «Belkasoft Digital Forensics».

Ключевые темы:

  • Тенденции совершения кибератак, технологии и цели злоумышленников
  • Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
  • Анализ Windows-систем с помощью Belkasoft Evidence Center
  • Выявление методов первичного заражения, распространения по сети, закрепления, сетевой активности вредоносного ПО с помощью Belkasoft Evidence Center
  • Выявление зараженных систем, восстановление хронологии заражения с помощью Belkasoft Evidence Center.
Записаться

Почему Group-IB?

Опыт международных расследований

Обучение проводится на основании более 1000 успешных расследований Group-IB по всему миру.

Техническая экспертиза

Преподаватели обучающих курсов сертифицированы GCFA, EnCE, MCFE.

Практикующие эксперты

Курсы ведут действующие специалисты Group-IB, поэтому слушатели получают самую свежую информацию из первых рук.

Комплексное развитие

Обучение дает все компетенции для построения эффективного отдела ИБ и обеспечения кибербезопасности в любой компании.

Актуальная программа курсов

Программа регулярно пополняется новыми кейсами из опыта Group-IB, поэтому всегда отражает последние тренды.

Интересные практические занятия

Обучение на 70% состоит из практических заданий на основе реальных кейсов.

Что вы получите после прохождения курсов?

Бонусы

Бесплатная месячная подписка на Belkasoft Evidence Center и скидка 10% на полную версию.

Материалы

Буклет с полезными материалами для расследования киберинцидентов.

Общение

Информационная поддержка от преподавателей после окончания обучающего курса.

Сертификат

Именной сертификат об успешном прохождении обучающих курсов Group-IB.

Интерактив

Тренировка на реальном кейсе в игре-симуляции «Отражение атаки на организацию».

Практические навыки

Прикладные знания и умения, которые можно сразу использовать в работе.

Наши тренеры

Игорь Михайлов

Специалист по компьютерной криминалистике Group-IB

  • Более 20 лет работает в сфере цифровой криминалистики и расследований компьютерных инцидентов. За это время провел более 100 судебных компьютерно-технических экспертиз, многие из которых стали источниками ключевых цифровых доказательств.
  • Игорь — обладатель сертификата EnCE, автор книги «Mobile Forensics Cookbook», создатель крупнейшего профильного онлайн-ресурса в СНГ «Компьютерно-техническая экспертиза» и зарубежного портала «Cyber Forensicator».

Сергей Никитин

Заместитель руководителя Лаборатории компьютерной криминалистики Group-IB

  • В течение 9 лет работает в цифровой криминалистике, расследованиях и реагировании на сложные инциденты в России и за рубежом, в том числе с участием Carbanak, Buhtrap, Lurk, Cobalt, Fin7, APT3, MoneyTaker, DarkVishnya, Silence, BlackEnergy и других киберпреступных групп. В числе первых осуществлял реагирование на глобальные атаки NotPetya, BadRabbit и WannaCry.
  • Сергей — обладатель сертификата GCFA, сертифицированный аудитор по международному стандарту ISO/IEC 27001, а также официальный спикер Group-IB по информационной безопасности с 100+ публикациями в СМИ, интервью и ТВ-съемками.

Артем Артемов

Ведущий специалист по компьютерной криминалистике Group-IB

  • 13 лет опыта в цифровой криминалистике, в расследовании компьютерных инцидентов и реагировании на сложные инциденты по всему миру. Принимал участие в задержании Carberp, Anunak, Buhtrap, Corcow, Cobalt, MoneyTaker, Cron и других киберпреступных групп.
  • Артем выступал ведущим криминалистом во многих резонансных делах, таких как расследование накрутки голосов в шоу «Голос.Дети». Ведет авторские курсы по цифровой криминалистике в МГТУ им. Баумана, ВШЭ, МИРЭА, РАНХиГС и Академии МВД.

Олег Скулкин

Ведущий специалист по компьютерной криминалистике Group-IB

  • В течение 8 лет работает в области цифровой криминалистики, расследовании компьютерных инцидентов и реагировании на сложные кибератаки по всему миру. Постоянный участник и спикер профильных конференций, сертифицированный специалист GCFA, контрибьютор MITRE ATT&CK.
  • Олег — автор более 100 статей, посвященных цифровой криминалистике, реагированию на инциденты, проактивному поиску угроз, сбору и анализу информации об угрозах, а также соавтор книг «Windows Forensics Cookbook», «Practical Mobile Forensics» и «Learning Android Forensics».

Анастасия Баринова

Ведущий специалист по компьютерной криминалистике Group-IB

  • Ведет научно-исследовательскую работу в сфере цифровой криминалистики, регулярно участвует в отраслевых конференциях и разрабатывает тренинги по цифровой криминалистике, реагированию на инциденты, проактивному поиску угроз, а также по сбору и анализу информации об угрозах.
  • Анастасия провела более 60 тренингов в 5 странах мира, а также успешно читает авторские курсы, посвященные цифровой криминалистике и борьбе с киберпреступностью, в ВШЭ, МГИМО, МФТИ и МГТУ им. Баумана.

Светлана Островская

Специалист по компьютерной криминалистике Group-IB

  • Занимается исследованиями по информационной безопасности, посвященными анализу защищенности систем умного дома, анализу защищенности веб и мобильных приложений, анализу вредоносного ПО под Android и другими.
  • Публиковалась в международном журнале IEEE, принимала участие в разработке и съемках видеокурса по основам информационной безопасности для школьников, а сейчас Светлана ведет курсы по цифровой криминалистике в университете Иннополис.

Анатолий Тыкушин

Специалист по компьютерной криминалистике Group-IB

  • Вел научно-исследовательскую работу в области цифровой криминалистики, результаты которой были представлены на отраслевых конференциях и используются в реагировании на реальные инциденты. Читает курсы по цифровой криминалистике в университете Иннополис и Сколково.
  • Анатолий регулярно участвует в реагированиях на сложные инциденты, проводит судебные компьютерно-технические экспертизы, разрабатывает методики и осуществляет проверки готовности организаций к реагированию на киберинциденты.

Роман Резвухин

Cпециалист по исследованию вредоносного кода Group-IB

  • Более 6 лет работает в сфере анализа и обратной разработки вредоносного программного обеспечения и регулярно участвует в реагированиях на сложные инциденты в России и за рубежом.
  • Роман проводит обратную разработку инструментов и вредоносного программного обеспечения, используемого в сложных атаках, и занимается созданием утилит, автоматизирующих выполнение задач по реагированию на инциденты и анализу вредоносного ПО.

Отзывы о курсах

Ответы на вопросы

Где проводятся курсы?

Курсы проводятся очно в штаб-квартире Group-IB, на внешней площадке или на площадке заказчика на русском языке.

Какие форматы групп у вас есть?

Корпоративные группы (обучение только для сотрудников одной компании)
Наборные групп (обучение для сотрудников разных компаний)

Это практические занятия?

Все курсы для технических специалистов ориентированы на практику и включают практические задания с реальными кейсами. На некоторых курсах проводится также игра-симуляция «Отражение атаки на организацию».

Для какого уровня эти курсы?

Программы для технических специалистов требуют базовых знаний в области информационной безопасности и информационных технологий. При необходимости курс можно модифицировать под уровень знаний группы.

Запишитесь на обучающие курсы по кибербезопасности от Group-IB

Спасибо, мы свяжемся с Вами в самое ближайшее время.