Threat Hunter
0 0
Забронировать курс
Спасибо за интерес к нашему курсу! Обратитесь через форму «Запросить информацию» для получения более точной информации о датах обучения.
-
Аннотация
Threat hunting становится неотъемлемым элементом работы службы информационной безопасности. Специалисты по threat hunting формулируют активные тактики для обнаружения и предотвращения опасной деятельности злоумышленников и оперативно реагируют в отношении атак на объекты защиты. Такой подход позволяет ИБ-специалистам предотвращать киберугрозы. Threat Hunting дополняет наступательные возможности отделов информационной безопасности, которые постепенно становятся повсеместным трендом.
Содержание
Введение в Threat Hunting
1.1. ключевые понятия,
1.2. моделирование угроз,
1.3. MITRE ATT&CK и аналоги;
Безопасность:
2.1. Безопасность сети,
2.2. Безопасность хостов,
2.3. Инфраструктурная безопасность,
2.4. Безопасность приложений,
2.5. Безопасность разработки;
Практика Threat Hunting:
3.1. ОС Linux, механизмы безопасности, службы и артефакты,
3.2. Приложения, механизмы безопасности, артефакты;
Реагирование на инциденты:
4.1. Процесс реагирования на инциденты,
4.2. Снятие дампов памяти,
4.3. Снятие образов накопителей,
4.4. Анализ журналов событий;
ELK-стек для целей TH.
-
Необходимая подготовка
Требования к исходным знаниям слушателей:
- базовые навыки работы с ОС Linux;
- навыки скоропечатания;
- среднее профессиональное и/или высшее образование.
-
Цель курса
Получить практические навыки тестирования систем.
0 отзывов
Об этом курсе отзывов пока нет. Будьте первым.
Чтобы оставить отзыв необходимо авторизоваться на сайте или зарегистрироваться.