![[CyberEd] Специалист по защите корпоративной инфраструктуры [Петр Зузанов, Сергей Лысюк].png](https://bitfox.info/data/attachments/26/26676-aaa8bae8ad5ffea400d7376646b8c135.jpg "[CyberEd] Специалист по защите корпоративной инфраструктуры [Петр Зузанов, Сергей Лысюк].png")
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
- Хакерские атаки
Научитесь реагировать на атаки и ликвидировать их последствия - Инциденты безопасности
На практике научитесь расследовать инциденты информационной безопасности - Система мониторинга
Научитесь настраивать системы мониторинга и агрегации данных - Система защиты
Узнаете, как построить многоуровневую систему защиты
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
- Безопасность корпоративной инфраструктуры
- Сбор информации, проведение рекогносцировки и социальная инженерия
- Сканирование сети корпоративной инфраструктуры
- Перечисление
- Проникновение за периметр инфраструктуры. SSH-Tunneling
- Вредоносное программное обеспечение в корпоративной среде
- Хакинг веб-приложений
- Особенности атак, использующих метод грубой силы
- Хакинг системы — порядок действий
- Безопасность Wi-Fi сетей
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
- Межсетевые экраны — Firewalls (Pfsense & iptables)
- Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
- Proxy Servers (Squid)
- Reverse Proxy Servers (Nginx)
- Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
- Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
- Microsoft AD and Group Policy Security Settings
- Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
- Реагирование на инциденты ИБ. Incident Responce
- Приманки для хакеров. Системы HoneyPot или HoneyNet
- Системы обнаружения утечек данных. DLP
10 занятий, 40 ак.ч.
- Security Operation Center (SOC)
- Сбор и анализ данных
- Мониторинг инцидентов информационной безопасности
- Атаки и выявление атак на сетевом уровне
- Анализ и выявление атак первоначального доступа к ОС
- Атаки и выявление атак на приложения
- Обнаружение сложных атак внутри офисной и серверной инфраструктуры
- Реагирование на инциденты информационной безопасности
- Расследование инцидента компьютерной безопасности
- Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Практика: 126 ак.часов самостоятельной работы
Цена: 108000 руб.
Продажник
Скрытое содержимое могут видеть только пользователи групп(ы): Зарегистрированный
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
