1. Новые складчины:

    05.04.2026: [Bergamotii] Корпусные пирожные (Екатерина Леонова)

    05.04.2026: Профилактика ранней менопаузы (Элисо Джобава)

    05.04.2026: Воспаление (Элисо Джобава)

    05.04.2026: Корпусные десерты (Анастасия Воронова)

    05.04.2026: [Академия Маркетинга] Специалист по контекстной рекламе. Тариф Специалист (Евгений Андрианов)

  2. Сбор взносов

    02.04.2026: [Фен-шуй Форум] Азбука Активаций (Денис Макаров)

    02.04.2026: Психосоматика заболеваний (Алена Ковальчук)

    02.04.2026: [Zarina Del Mar] Моя Япония 2026 (Зарина Манаенкова)

    02.04.2026: Эндометриоз - лайфхаки и наработки (Элисо Джобава)

    02.04.2026: Простата: просто о непростом... (Сергей Новиков)

  3. 10% кешбек на покупки
Новые складчины Сборы взносов Баланс и кешбек
Скрыть объявление

Внимание!


Наш телеграм-канал попал под массовую блокировку и, пока мы подготовили для вас резервный!


Подписывайтесь по этой ССЫЛКЕ

Скрыть объявление

На короткое время рассказываем где достать редкие курсы

Подробности ТУТ

Скрыть объявление

Мы обновили Telegram-бот!

Ссылку на новый бот и все детали ищите ТУТ и скорее подписывайтесь, чтобы не пропускать важные уведомления и новости форума

Скрыть объявление

Было ли у Вас такое, что Вы не могли найти курс? Если да, то напишите нам в Службу поддержки какой курс вам нужен и мы постараемся его найти.

Скрыть объявление

Пополняйте баланс и получайте при оплате складчин кэшбек в размере 10%

Запись

[Codeby] Реагирование на компьютерные инциденты

Тема в разделе "Курсы по администрированию"

Цена:
49990 руб
Взнос:
579 руб
Организатор:
Евражкa

Список участников складчины:

1. Евражкa 2. Benny
open
2
Записаться
  1. Евражкa Организатор складчин

    [Codeby] Реагирование на компьютерные инциденты

    [​IMG]

    Содержание курса:

    1 неделя
    Цель: Ознакомиться с базовыми понятиями об Incident Response
    и этапами реагирования. Ознакомиться с возможностями современных
    злоумышленников, их мотивами и базовыми подходами к описанию
    компьютерных атак.

    1. Реагирование на компьютерные инциденты
    • Необходимость реагирования на КИ;
    • Место реагирования в работе SOC;
    • Этапы реагирования на КИ;
    • DFIR. Подходы к реагированию на КИ;
    • SOC, CERT, CSIRT;
    • SANS и NIST.
    + Домашнее задание

    2. Современный злоумышленник и его TTP
    • Мотивы;
    • Инструментарий;
    • MITRE ATT&CK;
    • Cyber Kill Chain.
    + Домашнее задание

    2 неделя
    Цель: Ознакомиться с мероприятиями этапа подготовки, а также
    подходами, принципами и мероприятиями этапа обнаружения

    3. Подготовка
    • Процессы;
    • Люди;
    • Технологии.
    + Домашнее задание

    4. Обнаружение
    • Мониторинг;
    • SIEM, EDR и XDR, IDS/IPS и др.;
    • Приоритизация инцидентов.
    + Домашнее задание

    3 неделя
    Цель: Ознакомиться с основными способами и подходами к анализу
    в рамках Incident Response и мероприятиями по сдерживанию
    и восстановлению работоспособности инфраструктуры. Изучить
    мероприятия, проводимые после инцидента.

    5. Анализ
    • IOC. Сканеры IOC. Yara;
    • Сетевые артефакты;
    • Оперативная память;
    • Анализ системы;
    • Записи журналов. События средств мониторинга;
    • Вредоносное ПО.
    + Домашнее задание


    6. Сдерживание, восстановление, мероприятия, проводимые после инцидента
    Сдерживание;
    Восстановление;
    Мероприятия, проводимые после инцидента.
    + Домашнее задание

    Скрытый текст. Доступен только зарегистрированным пользователям.Нажмите, чтобы раскрыть...
     
< [codeby] Обеспечение кибербезопасности в реалиях бизнес-требований РФ (Иван Ануфриев) | [Codeby] Специалист центра мониторинга инцидентов информационной безопасности (SOC) >
Наверх
Зарегистрируйся и начни экономить!