1. Новые складчины:

    08.07.2024: Бэби-тренажер. Все, что нужно маме для развития малыша. Для детей 7-14 месяцев (Шамиль Ахмадуллин)

    08.07.2024: Купероз, розацея, варикоз (Елена Корнилова)

    08.07.2024: Костюм из твида Шанель (Лилия Дроздова)

    08.07.2024: [Fit Therapy] Здоровое будущее (Егор Пенкин)

    08.07.2024: Терапия трансформацией образа Расширенные сценарии бесед для психотерапевтов 5 (Роберт Миллер)

  2. Сбор взносов

    07.07.2024: [LiftMe] AI контент мейкер. Тариф Silver (Андрей Полищук, Влад Ле)

    07.07.2024: [LiftMe] AI Контент Мейкер. Тариф Gold (Андрей Полищук, Влад Ле)

    04.07.2024: 50 метафор для гипнотерапевта (Юрий Чекчурин, Михаил Аленичев)

    03.07.2024: Полезная кухня без больших затрат (Александра Бонина)

    03.07.2024: Без воды про внешку. Тариф Премиум (Влад Полагушин, Виталия Цалко)

  3. 10% кешбек на покупки
Новые складчины Сборы взносов Баланс и кешбек
Скрыть объявление

Не упусти свою выгоду, ведь совсем скоро начнется акция 3+1+10%. Узнать подробнее о сроках и правилах проведения акции можно ТУТ

Скрыть объявление

Поздравляем с Днем семьи, любви и верности!
В честь праздника каждый третий продукт можно получить бесплатно.

Не упусти выгодну, ведь акция действует всего 3 дня. Узнай подробности ТУТ

Запись

[Codeby] Реагирование на компьютерные инциденты

Тема в разделе "Курсы по администрированию"

Цена:
49990 руб
Взнос:
579 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa
open
2
Записаться
  1. Евражкa Организатор складчин

    [Codeby] Реагирование на компьютерные инциденты

    [​IMG]

    Содержание курса:

    1 неделя
    Цель: Ознакомиться с базовыми понятиями об Incident Response
    и этапами реагирования. Ознакомиться с возможностями современных
    злоумышленников, их мотивами и базовыми подходами к описанию
    компьютерных атак.

    1. Реагирование на компьютерные инциденты
    • Необходимость реагирования на КИ;
    • Место реагирования в работе SOC;
    • Этапы реагирования на КИ;
    • DFIR. Подходы к реагированию на КИ;
    • SOC, CERT, CSIRT;
    • SANS и NIST.
    + Домашнее задание

    2. Современный злоумышленник и его TTP
    • Мотивы;
    • Инструментарий;
    • MITRE ATT&CK;
    • Cyber Kill Chain.
    + Домашнее задание

    2 неделя
    Цель: Ознакомиться с мероприятиями этапа подготовки, а также
    подходами, принципами и мероприятиями этапа обнаружения

    3. Подготовка
    • Процессы;
    • Люди;
    • Технологии.
    + Домашнее задание

    4. Обнаружение
    • Мониторинг;
    • SIEM, EDR и XDR, IDS/IPS и др.;
    • Приоритизация инцидентов.
    + Домашнее задание

    3 неделя
    Цель: Ознакомиться с основными способами и подходами к анализу
    в рамках Incident Response и мероприятиями по сдерживанию
    и восстановлению работоспособности инфраструктуры. Изучить
    мероприятия, проводимые после инцидента.

    5. Анализ
    • IOC. Сканеры IOC. Yara;
    • Сетевые артефакты;
    • Оперативная память;
    • Анализ системы;
    • Записи журналов. События средств мониторинга;
    • Вредоносное ПО.
    + Домашнее задание


    6. Сдерживание, восстановление, мероприятия, проводимые после инцидента
    Сдерживание;
    Восстановление;
    Мероприятия, проводимые после инцидента.
    + Домашнее задание

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
  3. Похожие складчины
    1. Запись [Codeby] Специалист центра мониторинга инцидентов информационной безопасности (SOC)
    Загрузка...
< [codeby] Обеспечение кибербезопасности в реалиях бизнес-требований РФ (Иван Ануфриев) | [Codeby] Специалист центра мониторинга инцидентов информационной безопасности (SOC) >
Наверх
Зарегистрируйся и начни экономить!