Описание [Петр Зузанов, Сергей Лысюк] [CyberEd] Специалист по защите корпоративной инфраструктуры (2025):
Вы познакомитесь с различными угрозами корпоративной инфраструктуры и научитесь эффективно на них реагировать. Вы узнаете о методах и практиках работы SOC, а также освоите процесс настройки систем безопасности.
Чему вы научитесь на курсе:
- **Хакерские атаки**: Вы научитесь оперативно реагировать на атаки и устранять их последствия.
- **Инциденты безопасности**: На практике вы освоите методы расследования инцидентов информационной безопасности.
- **Система мониторинга**: Вы научитесь настраивать системы мониторинга и агрегации данных.
- **Система защиты**: Вы узнаете, как создать многоуровневую систему защиты.
Программа курса:
**B-207. Угрозы корпоративной инфраструктуры**
10 занятий, 40 академических часов / 15 часов самостоятельной работы
- **Безопасность корпоративной инфраструктуры**: Сбор информации, проведение рекогносцировки и социальная инженерия.
- **Сканирование сети корпоративной инфраструктуры**: Перечисление.
- **Проникновение за периметр инфраструктуры**: SSH-Tunneling.
- **Вредоносное ПО в корпоративной среде**: Особенности атак.
- **Хакинг веб-приложений**: Методы и порядок действий.
- **Особенности атак методом грубой силы**: Анализ и методы защиты.
- **Хакинг системы**: Порядок действий и меры предосторожности.
- **Безопасность Wi-Fi сетей**: Основные угрозы и методы защиты.
**B-208. Системы информационной безопасности**
11 занятий, 44 академических часа / 15 часов самостоятельной работы
- **Межсетевые экраны**: Firewalls (Pfsense и iptables).
- **Межсетевые экраны следующего поколения и системы обнаружения вторжений**: IDS / IPS (SNORT и Surricata).
- **Proxy-серверы**: Squid и Reverse Proxy (Nginx).
- **Endpoint Security**: Антивирусы и почтовые шлюзы.
- **Системы анализа аномального трафика**: Network traffic anomaly analysers.
- **Microsoft AD и групповые политики**: Безопасность и настройки.
- **Центры мониторинга инцидентов**: SIEM (ElasticSearch, Logstash и Kibana).
- **Реагирование на инциденты ИБ**: Incident Response.
- **Приманки для хакеров**: Системы HoneyPot или HoneyNet.
- **Системы обнаружения утечек данных**: DLP.
**B-228. Аналитик SOC**
10 занятий, 40 академических часов
- **Security Operation Center (SOC)**: Сбор и анализ данных.
- **Мониторинг инцидентов информационной безопасности**: Методы и инструменты.
- **Атаки на сетевом уровне**: Выявление и анализ.
- **Анализ атак первоначального доступа к ОС**: Методы защиты.
- **Атаки на приложения**: Выявление и реагирование.
- **Обнаружение сложных атак**: Внутри офисной и серверной инфраструктуры.
- **Реагирование на инциденты информационной безопасности**: Этапы и процедуры.
- **Расследование инцидентов компьютерной безопасности**: Методы и инструменты.
- **Устранение последствий инцидентов**: Практические рекомендации.
- **Перспективы развития**: Обзор и обсуждение.
Теория: 124 академических часа.
Практика: 126 академических часов самостоятельной работы.
Подробнее:
Скачать курс [Петр Зузанов, Сергей Лысюк] [CyberEd] Специалист по защите корпоративной инфраструктуры (2025):
Для просмотра содержимого вам необходимо авторизоваться
Последнее редактирование модератором:
