Другие события
Обучающий курс "Threat Hunter"
F.A.C.C.T.
Связаться с организатором

Узнайте, как активно выявлять скрытые, необнаруживаемые угрозы в организации и повышать общий уровень безопасности в вашей компании.

ИТ и интернет 16+

Threat hunting становится важнейшим элементом работы любой службы ИБ. Чтобы сократить время нахождения злоумышленников в сети незамеченными, охотники за угрозами применяют научный подход, выдвигая и проверяя гипотезы о поведении атакующих. Специалисты по threat hunting не опираются на обнаруженные ранее индикаторы компрометации (IOCs) — вместо этого они формулируют гипотезы на основании глубоких знаний о тактиках, техниках и процедурах атакующих (TTPs) и личного опыта реагирования на инциденты. Такой проактивный подход позволяет ИБ-специалистам заставать злоумышленников врасплох и предотвращать киберугрозы.

Threat Hunting дополняет наступательные возможности отделов информационной безопасности, которые постепенно становятся повсеместным трендом.

На курсе Threat Hunter мы рассказываем, из чего складываются компетенции охотника за угрозами и какие техники он использует для выдвижения успешных гипотез.


Основные темы курса:
Введение в процессы threat hunting 
Научный метод создания гипотез
Применение Cyber kill-chain и MITRE ATT&CK для поиска угроз
Источники логов и их возможности
Цифровая криминалистика для нужд threat hunting
Поиск ВПО, инструментов  и специальных методов атакующих
Threat hunting в масштабе предприятия и Sysmon


После окончания курса вы сможете::
Выявлять аномалии в сетевой инфраструктуре
Понимать распространенные тактики, техники и процедуры злоумышленников
Разбираться в основах компьютерной криминалистики и анализа вредоносного кода
Проверять гипотезы и находить новые индикаторы компрометации для скрытых угроз

Для кого этот курс? 
Технические специалисты с опытом в ИБ
Специалисты в области информационной безопасности 
Специалисты по threat hunting

Для успешного прохождения курса слушателям желательно обладать:
Пониманием сетей и сетевых технологий
Опытом и навыками работы в области администрирования инфраструктур
Знаниями структур файловых систем
Пониманием того, как проводятся кибератаки
Базовыми знаниями функционирования вредоносного программного обеспечения (ВПО)

Свяжитесь с нами для получения индивидуальной консультации - education@group-ib.com

Регистрация

Поделиться:

538 дней назад
22 ноября 10:00 — 25 ноября 2022 16:00

Событие пройдет онлайн

Уже есть билет
Получить ссылку или сделать возврат

Поделиться:

Оставаясь на сайте, вы даете согласие на обработку cookie и персональных данных (узнать подробнее). Если вы не хотите, чтобы данные обрабатывались, покиньте сайт.

Хорошо

Связь с организатором

Напоминаем, что для того чтобы сделать возврат организатору можно не писать.

На этот адрес придёт ответ от организатора.

Отправить сообщение Отправляем...

Подпишитесь на рассылку организатора

Подписаться

Возврат билета

Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.

Подробнее о возврате билетов

Открыть в личном кабинете или отправить билеты заново