Анализ данных киберразведки

Узнайте, как собирать информацию о киберугрозах и дополнять процессы кибербезопасности данными TI, чтобы обеспечить более эффективное реагирование на инциденты и мониторинг

Записаться на курс

Светлана Бурикова

Руководитель образовательного центра F6

День 1

Основы киберразведки и моделирование угроз

День начнется с обсуждения современных трендов киберпреступности, разбора недавних атак и описания тактик и техник злоумышленников. Практический анализ отчета позволит определить ландшафт, актуальный для вашей компании.
Далее вы познакомитесь с основами Threat Intelligence и 3 уровнями организации данных, требованиям к сбору данных и моделированию угроз, а также фреймворками и инструментами, используемыми аналитиками TI.
Завершится день обсуждением разведывательного цикла и этапом сбора данных, слушатели узнают об источниках данных Threat Intelligence и их классификации

День 2

Практика и охота за угрозами

Второй день посвящен изучению методологии анализа собранных данных, особенностям определения тактик и техник, атакующих на основе полученных данных, а также кейсам использования данных Threat Intelligence в организации и процессу сбора обратной связи.

Завершится день знакомством с платформой F6 Threat Intelligence, слушатели смогут изучить возможности платформы, решая практические задания, а также дополнить информацию об актуальном ландшафте угроз на основе доступной информации

Что вы должны знать о нашем курсе:

После окончания курса вы сможете:

Самостоятельно изучать и анализировать отчеты о киберугрозах, а также использовать другие источники для поиска релевантной информации

Определять ландшафт киберугроз и визуализировать актуальные техники MITRE ATT&CK, обогащать данные контекстом

Выстраивать процессы Threat Intelligence для усиления команд мониторинга и реагирования

Этот курс идеально подойдет для:

Специалистов с опытом ИТ/ИБ, стремящихся углубить знания в области Threat Intelligence

Сотрудников команд SOC и CERT, желающих развиваться в области анализа защищенности

Руководителям команд, заинтересованных во внедрении или интеграции процессов Threat Intelligence для усиления процессов обнаружения и противодействия угрозам

Навыки для успешного прохождения курса:

Базовое понимание процесса Threat Intelligence

Базовое понимание тактик и техник атакующих, фреймворков Cyber KillChain и MITRE ATT&CK

Опыт мониторинга угроз или работы с индикаторами компрометации

Причины, по которым нас выбирают

Курсы, созданные вместе с практиками

Программы разработаны в сотрудничестве с действующими специалистами F6, поэтому в основе — реальные кейсы, актуальные угрозы и проверенные подходы

Актуальная программа

Мы регулярно пополняем программы курса новыми кейсами из опыта F6, что позволяет всегда отражать последние тренды в области кибербезопасности

Комплексное развитие

Обучение F6 направлено на развитие широкого набора компетенций для построения эффективного отдела ИБ и обеспечения кибербезопасности

Запишитесь на курс

Заполните форму ниже, чтобы оставить заявку на участие в курсе

Я даю согласие на обработку своих персональных данных и подтверждаю, что ознакомлен(а) и согласен(а) с условиями Политики конфиденциальности и Пользовательского соглашения*

Я хотел(а) бы получать информацию о новых продуктах, изменении цен, а также специальные предложения от F6. Я осознаю, что могу изменить свое решение в любой момент, отписавшись от рассылки по ссылке в любом из сообщений от F6.