Принц
Администратор
- Регистрация
- 16 Дек 2016
- Сообщения
- 163.612
- Реакции
- 465.819
Складчина: Специалист по защите корпоративной инфраструктуры [Cyber Ed]
О чем курс:
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
Хакерские атаки
Научитесь реагировать на атаки и ликвидировать их последствия
Инциденты безопасности
На практике научитесь расследовать инциденты информационной безопасности
Система мониторинга
Научитесь настраивать системы мониторинга и агрегации данных
Система защиты
Узнаете, как построить многоуровневую систему защиты
Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
Безопасность корпоративной инфраструктуры
Сбор информации, проведение рекогносцировки и социальная инженерия
Сканирование сети корпоративной инфраструктуры
Перечисление
Проникновение за периметр инфраструктуры. SSH-Tunneling
Вредоносное программное обеспечение в корпоративной среде
Хакинг веб-приложений
Особенности атак, использующих метод грубой силы
Хакинг системы — порядок действий
Безопасность Wi-Fi сетей
B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
Межсетевые экраны — Firewalls (Pfsense & iptables)
Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
Proxy Servers (Squid)
Reverse Proxy Servers (Nginx)
Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
Microsoft AD and Group Policy Security Settings
Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
Реагирование на инциденты ИБ. Incident Responce
Приманки для хакеров. Системы HoneyPot или HoneyNet
Системы обнаружения утечек данных. DLP
B-228 Аналитик SOC
10 занятий, 40 ак.ч.
Security Operation Center (SOC)
Сбор и анализ данных
Мониторинг инцидентов информационной безопасности
Атаки и выявление атак на сетевом уровне
Анализ и выявление атак первоначального доступа к ОС
Атаки и выявление атак на приложения
Обнаружение сложных атак внутри офисной и серверной инфраструктуры
Реагирование на инциденты информационной безопасности
Расследование инцидента компьютерной безопасности
Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Теория: 124 ак часа
Практика: 126 ак часов самостоятельной работы
СКАЧАТЬ
О чем курс:
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
Хакерские атаки
Научитесь реагировать на атаки и ликвидировать их последствия
Инциденты безопасности
На практике научитесь расследовать инциденты информационной безопасности
Система мониторинга
Научитесь настраивать системы мониторинга и агрегации данных
Система защиты
Узнаете, как построить многоуровневую систему защиты
Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
Безопасность корпоративной инфраструктуры
Сбор информации, проведение рекогносцировки и социальная инженерия
Сканирование сети корпоративной инфраструктуры
Перечисление
Проникновение за периметр инфраструктуры. SSH-Tunneling
Вредоносное программное обеспечение в корпоративной среде
Хакинг веб-приложений
Особенности атак, использующих метод грубой силы
Хакинг системы — порядок действий
Безопасность Wi-Fi сетей
B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
Межсетевые экраны — Firewalls (Pfsense & iptables)
Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
Proxy Servers (Squid)
Reverse Proxy Servers (Nginx)
Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
Microsoft AD and Group Policy Security Settings
Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
Реагирование на инциденты ИБ. Incident Responce
Приманки для хакеров. Системы HoneyPot или HoneyNet
Системы обнаружения утечек данных. DLP
B-228 Аналитик SOC
10 занятий, 40 ак.ч.
Security Operation Center (SOC)
Сбор и анализ данных
Мониторинг инцидентов информационной безопасности
Атаки и выявление атак на сетевом уровне
Анализ и выявление атак первоначального доступа к ОС
Атаки и выявление атак на приложения
Обнаружение сложных атак внутри офисной и серверной инфраструктуры
Реагирование на инциденты информационной безопасности
Расследование инцидента компьютерной безопасности
Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Теория: 124 ак часа
Практика: 126 ак часов самостоятельной работы
СКАЧАТЬ
Для просмотра скрытого содержимого вы должны зарегистрироваться
Возможно, Вас ещё заинтересует:
- Пентестер [CyberEd] [Тариф в своём темпе]
- Манипуляции: вскрыть и обезвредить [Елена Потапенко]
- Готовые планы уроков английского и активности для учителя [Pro №1 на 1 месяц] [enghub.pro]
- Специалист по тестированию на проникновение ИТ-инфраструктуры [CyberEd] [Тариф]
- Стартовая программа для изучения основ информационной безопасности [CyberEd] [Тариф в своём темпе]
- Рецепты салатов на зиму [Светлана Антонова]