Скачать
Скачать
Скачать
Kail
Организатор
- Регистрация
- 09.04.2020
- Сообщения
- 432 134
- Реакции
- 42 939
- Монеты
- 1 191
- Оплачено
- 0
- Баллы
- 0
- #SkladchinaVip
- #1
[Cyber Ed] Специалист по защите корпоративной инфраструктуры
- Ссылка на картинку
-
О чем курс:
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
10 занятий, 40 ак.ч.
Практика: 126 ак часов самостоятельной работы
Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.
Чему вы научитесь на курсе:
- Хакерские атаки
- Инциденты безопасности
- Система мониторинга
- Система защиты
Программа курса:
B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно
- Безопасность корпоративной инфраструктуры
- Сбор информации, проведение рекогносцировки и социальная инженерия
- Сканирование сети корпоративной инфраструктуры
- Перечисление
- Проникновение за периметр инфраструктуры. SSH-Tunneling
- Вредоносное программное обеспечение в корпоративной среде
- Хакинг веб-приложений
- Особенности атак, использующих метод грубой силы
- Хакинг системы — порядок действий
- Безопасность Wi-Fi сетей
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно
- Межсетевые экраны — Firewalls (Pfsense & iptables)
- Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
- Proxy Servers (Squid)
- Reverse Proxy Servers (Nginx)
- Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
- Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
- Microsoft AD and Group Policy Security Settings
- Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
- Реагирование на инциденты ИБ. Incident Responce
- Приманки для хакеров. Системы HoneyPot или HoneyNet
- Системы обнаружения утечек данных. DLP
10 занятий, 40 ак.ч.
- Security Operation Center (SOC)
- Сбор и анализ данных
- Мониторинг инцидентов информационной безопасности
- Атаки и выявление атак на сетевом уровне
- Анализ и выявление атак первоначального доступа к ОС
- Атаки и выявление атак на приложения
- Обнаружение сложных атак внутри офисной и серверной инфраструктуры
- Реагирование на инциденты информационной безопасности
- Расследование инцидента компьютерной безопасности
- Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития
Практика: 126 ак часов самостоятельной работы
Показать больше