Курсы по Расследованию инцидентов

За 4 месяца научитесь реагировать на угрозы кибербезопасности и предотвращать атаки.

Kaspersky Unified Monitoring and Analysis Platform (KUMA) является решением класса SIEM, для сбора, хранения обработки, корреляции и визуализации разрозненных данных.

Курс знакомит с архитектурой и возможностями решения, рассказывает и показывает, как выполнить установку и настройку решения на многочисленных примерах.

Материалы курса включают слайды с описанием принципов работы и настройки, а также лабораторные работы для закрепления практических навыков настройки.

Изучаемые продукты:

• Kaspersky Unified Monitoring and Analysis Platform 4.0
• Kaspersky Endpoint Security for Windows 12.9
• Kaspersky Security Center Windows 15.1

По окончании курса слушатели смогут:

• Развернуть Kaspersky Unified Monitoring and Analysis Platform для демонстрации решения
• Настроить получение событий из разных источников и в разных форматах
• Донастроить нормализацию, агрегацию и обогащение событий согласно требованиям
• Настроить корреляционные правила для обнаружения инцидентов
• Настроить взаимодействие с внешними системами с целью обогащения событий и реагирования на инциденты
• Обработать инциденты и вручную проанализировать события
• Настроить уведомления и создать отчеты о работе решения

Целевая аудитория

Курс ориентирован на инженеров технической и предпродажной поддержки.

Минимальные требования

• Понимание основ сетевых технологий: TCP/IP, DNS, электронной почты, web
• Базовые навыки администрирования ОС Windows и Linux
• Базовые знания об информационной безопасности
• Представление о том, что такое регулярные выражения

Записаться на курс сейчас и получить экзамен в подарок!

Получите практические навыки для эффективного мониторинга и реагирования на киберугрозы

Магистерская программа МИФИ и Skillfactory — это системный и фундаментальный подход к обучению. Кафедра криптологии и кибербезопасности НИЯУ МИФИ — одна из сильнейших в России. Здесь готовят специалистов в сфере компьютерной безопасности. На кафедре есть свое CTF-сообщество с сильными студенческими командами, например, SPRUSH и dtl

Продолжительность:  4 дня 32 ак.часаКурс представляет собой сочетание теоретических лекций, практических занятий, самостоятельного исследования и тестов по результатам исследования. Программа курса построена таким образом, что каждый новый блок информации сопровождается практикумом, позволяющим слушателям лучше усвоить новый материал и получить навыки его применения в своей трудовой деятельности.

Научитесь отражать информационные атаки, минимизировать последствия вторжений и поддерживать безопасность любых IT-систем. Станете востребованным специалистом для любой компании

Продолжительность:  2 дня 16 ак.часовРассмотрение вопросов  обеспечения информационной безопасности оборота криптовалюты в Российской Федерации и за рубежом. В рамках курса  будут рассмотрены проблемы обеспечения информационной безопасности платежных систем, основанных на использовании технологий банковских карт. На примерах из материалов отечественной следственно-судебной практики слушатели узнают об основных видах угроз безопасности оборота банковских карт и ознакомятся с деятельностью правоохранительных органов по их расследованию и предупреждению.