9 декабря - 11 декабря, 2025

6 часов в день

Видеолекции и практика

Уровень сложности: ★★★☆☆

Платный курс

Аналитик SOC

Научитесь эффективно осуществлять мониторинг событий информационной безопасности, быстро выявлять угрозы и отличать реальные инциденты от ложных сработок. Освоите практические методы криминалистики операционных систем и сетей, разработку правил детектирования (Suricata, SIGMA) и процедуру threat‑hunting с помощью инструмента MXDR. Получите навыки анализа атак с разложением этапов на MITRE/CKC для формирования стратегии по недопущению возникновения критичных инцидентов. Получите практический опыт работы с такими инструментами, как: MXDR, GRAPH TI, ASM.

Записаться на курс

Алексей Федосеев

Аналитик Центра кибербезопасности F6

Владислава Смирнова

Аналитик Центра кибербезопасности F6

Ключевые темы

Основы SOC: история, роль в организации, взаимодействие команд, терминология (событие—алерт—инцидент)

Модели атак: Cyber Kill Chain, MITRE ATT&CK; сопоставление индикаторов и тактик/техник

Сетевая криминалистика: модели OSI/TCP‑IP, анализ трафика, работа с Wireshark

Криминалистика хостов: артефакты Windows/Linux, анализ образа (FTK Imager)

Логирование и детектирование: источники логов (Sysmon, Event Log и др.), правила Suricata, SIGMA

Реагирование на инциденты: жизненный цикл инцидента, примеры реагирования

Платформы и инструменты: практическая работа в MXDR (модули NTA, MDP, EDR), граф TI, ASM, написание threat‑hunting и детект‑правил

Практические работы: выстраивание хронологии атак, привязка хронологии к MITRE/CKC, поиск индикаторов, написание правил по найденным индикаторам

День 1

Основы SOC, модели атак, сетевая и хостовая криминалистика, логирование и мониторинг

Цель дня: дать прочную теоретическую базу SOC, показать где и какие артефакты искать, научиться писать простые детект‑правила.

День 2

Реагирование на инциденты, отработка в MXDR и знакомство с ASM

Цель дня: научиться реагировать на инциденты ИБ и оформлять рекомендации; освоить интерфейс MXDR, писать hunt‑правила и работать с графом TI; изучить возможности ASM.

День 3

Лабораторные работы в MXDR и ASM — от индикатора до правила

Цель дня: комплексное закрепление — найти индикаторы в системе, связать с MITRE/CKC, написать детект/хант и оформить результаты в отчете по инциденту.

Что вы должны знать о нашем курсе:

После окончания курса вы сможете:

Эффективно мониторить события с установленных систем безопасности и быстро реагировать на угрозы.

Точно детектировать инциденты, выявлять признаки атак и классифицировать их критичность.

Поддерживать процессы киберразведки и активно заниматься проактивным поиском угроз.

Этот курс идеально подойдет для:

Сотрудников SOC, CERT, CSIRT, threat hunters, которые хотят расширить свои знания в области анализа современных методов проведения атак и методов противодействия им

Технических специалистов с опытом работы в ИТ и ИБ, готовые освоить знания в области анализа современных методов проведения атак и методов противодействия им

Специалистов по цифровой криминалистике и студенты профильных программ (с практической подготовкой)

Навыки для успешного прохождения курса:

Базовые сетевые знания: модели OSI/TCP‑IP, основные протоколы (TCP/UDP/HTTP/DNS).

Опыт работы с Windows и Linux.

Знание основ логирования и форматов логов.

Базовые навыки анализа сетевого трафика (готовность к практике с Wireshark).

Умение читать техническую документацию на английском (полезно).

Рекомендуется: опыт работы в SOC/IR или завершенные курсы по основам ИБ.

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.