6 октября - 8 октября, 2026

6 часов в день

Видеолекции и практика

Платный курс

Сложность: ★★★★☆

Реагирование на инциденты ИБ

Когда счёт идёт на минуты — важны чёткие действия. Научитесь быстро реагировать на инциденты, грамотно устранять последствия и минимизировать риски для бизнеса. Только практические сценарии, проверенные методики и инструменты, которые действительно работают

Записаться на курс

Михаил Николаев

Старший тренер по кибербезопасности

Игорь Лешков

Тренер по кибербезопасности

Ключевые темы

Эффективный анализ атак с помощью Cyber-Kill chain и MITRE ATT&CK

Выстраивание грамотного процесса реагирования на инциденты

Ключевые источники цифровых доказательств при реагировании на инциденты

Современные техники и инструменты сбора криминалистических данных

Практический анализ Windows-артефактов для выявления следов атак

День 1

CTI-ориентированный подход в реагировании на инциденты. Основы реагирования: сбор данных и анализ журналов событий ОС Windows

Первый день посвящён CTI-ориентированному подходу в реагировании на инциденты. Участники узнают, как применять разведывательную информацию о киберугрозах, чтобы эффективнее проводить расследования. Далее, участники освоят методы сбора данных и инструменты для анализа киберинцидентов. Особое внимание будет уделено ключевым источникам данных и сбору triage-копий диска компьютера – первичному объекту исследования. Участники разберут принципы анализа журналов событий и научатся извлекать из них важную информацию. Завершит день работа с индикаторами компрометации (IoCs). Участники познакомятся с YARA и Sigma правилами, примерами их написания для обнаружения индикаторов компрометации и локализации инцидента.

День 2

Анализ ОС Windows: ключевые артефакты и их роль в расследовании

Во второй день участники сосредоточатся на анализе артефактов ОС Windows и файловой системы NTFS. Они изучат наиболее важные артефакты, которые применяются при расследовании инцидентов, и разберут их ключевую роль в процессе реагирования, а также получат практический плейбук по реагированию на инциденты. Полученные знания участники закрепят на практике, самостоятельно исследуя артефакты и применяя их для восстановления картины инцидента на примере кейса, основанного на реальном сценарии атаки

День 3

Практическая работа

На третьем дне участникам предстоит самостоятельно разобрать два реальных кейса для практической отработки навыков, сопоставить найденные артефакты с техниками и тактиками матрицы MITRE ATT&CK®.

Что вы должны знать о нашем курсе:

После окончания курса вы сможете:

Овладеть полным процессом реагирования на инциденты, от выявления угроз до ликвидации их последствий

Собирать ключевые данные для точной диагностики и быстрого реагирования

Работать с базовыми артефактами ОС Windows для расследования и выявления угроз

Этот курс идеально подойдет для:

Специалистов по информационной безопасности, стремящихся улучшить свои навыки в реагировании на инциденты

Сотрудников SOC, CERT, которые хотят расширить свои знания в области атакующих методов

Технических специалистов с опытом работы в ИТ и ИБ, готовых освоить продвинутые техники реагирования на инцидент

Навыки для успешного прохождения курса:

Понимание основ процесса реагирования на инциденты

Знание базовых принципов информационной безопасности

Опыт работы с инструментами и данными в области киберугроз

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Начальная стоимость курсов — от 33 000 руб. Оставьте заявку для уточнения деталей по выбранному курсу.

Я даю согласие на обработку персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я даю согласие на получение информации о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.