Описание курса:
Курс Incident Responder — это практический курс по эффективному реагированию на выявленный инцидент и ликвидации его последствий. Курс длится три дня. В первый день вы прослушаете теоретическую часть о введении в реагирование на инциденты. Второй и третий дни предполагают практику, в рамках которой у вас будет возможность потренироваться в реагировании на инциденты и применить полученные теоретические знания. Курс также предназначен для тех, кто интересуется реагированием на инциденты и хочет проводить их качественный анализ.
Вопрос заключается не в том, случится ли кибератака, а в том, когда она произойдет. Киберпреступники постоянно осваивают новые тактики, техники и процедуры, тогда как в большинстве компаний до сих пор нет команды по реагированию на инциденты и стратегии реагирования.
Трехдневный интенсив позволит специалистам заполнить пробелы и получить знания и инструменты, необходимые для эффективного реагирования и оперативной локализации инцидент.
Аудитория:
• Специалисты по реагированию на инциденты
• Технические специалисты с опытом в области ИБ
• Специалисты по информационной безопасности
• Сотрудники SOC/CERT
Необходимая подготовка:
Для успешного прохождения курса слушателям желательно обладать базовым пониманием процесса реагирования на инциденты.
Программа курса:
Модуль 1.
• Кибербезопасность, последние тенденции
• Процесс реагирования на инциденты
• Индикаторы компрометации
Модуль 2.
• Сбор данных и создание триаж-копий
• Основные артефакты и их обработки
• Практический тренинг по сбору и обработке артефактов
Модуль 3.
• Сбор и анализ данных удаленного хоста
• Снятие и анализ данных с удаленного хоста
Окончательная цена указывается в договоре на обучение.
