Введение в профессию. 1 модуль — бесплатно, чтобы вы попробовали себя в роли аналитика SOC и поняли, хотите ли развиваться в этом направлении.
Работа с событиями безопасности. Воспроизведёте разные кибератаки, в том числе kerberoasting и DNS‑эксфильтрацию, и проанализируете логи. Проведёте эмуляцию сетевых атак с анализом сетевых событий.
Triage: работа с цепочками событий безопасности. Часть 1. Эмулируете кибератаки и примените SIEM. Проведёте triage событий, выявите ложные и реальные угрозы, предпримете меры по защите сети и конечных устройств.
Triage: работа с цепочками событий безопасности. Часть 2. Отфильтруете и сгруппируете события, создадите правила корреляции и дашборды для мониторинга. Проверите репутацию объектов, проведёте анализ событий.
Реагирование на инциденты безопасности. Поработаете с playbook: будете реагировать на инциденты, автоматизировать действия с помощью SOAR и разбирать ошибки SOC. Потренируетесь координировать.
Расследование инцидентов безопасности. Выдвинете и проверите гипотезы с помощью инструментов Threat Hunting и проведёте расследование инцидента. Построите таймлайн расследования, соберёте артефакты и подготовите отчёт.
Итоговый проект. Проведёте полное расследование сложного инцидента безопасности. Начнёте с идентификации инцидента: выдвинете и проверите гипотезы на основе сетевых и хостовых событий. Потом соберёте и проанализируете артефакты с систем Windows и Linux, построите таймлайн атаки, примените методы реагирования и ликвидируете угрозу. В конце подготовите отчёт для разных реципиентов и рекомендации по устранению причин инцидента.
Воркшопы для разбора сложных тем и командной практики. Описание отсутствует
