X

Enroll your team

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Request Access

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Pre-register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

Поиск APT-угроз с помощью YARA

Для аналитиков 3-й линии

все уровни

Цена: 81 665 ₽

Требования

все уровни

Цена: 81 665 ₽

Требования

“Only our course teaches you how to write solid and fast Yara rules while developing a threat hunting mentality that will be respected & valued.”

Купить
Оставить заявку
Демо

О курсе

Вы когда-нибудь задумывались, как исследователи раскрывают самые известные APT-атаки в мире? Теперь у вас есть возможность узнать ответ от первого лица!

Курс «Поиск APT-угроз с помощью YARA» основан на многолетнем опыте специалистов, которые работали с реальными кейсами. Автор курса Костин Райу обладает 25-летним опытом в области поиска угроз и научит вас нестандартным подходам к работе с Yara, позволяющим выявлять угрозы уровня ведущих исследовательских команд.

Курс разработан для самостоятельного обучения с упором на практику. Вы будете анализировать реальные сценарии в специально созданной виртуальной лаборатории и учиться находить угрозы на основе известных кампаний, таких как BlueTraveller, Sofacy и WildNeutron.

Полученные знания помогут вам развить профессиональные навыки и усилить защиту вашей организации от современных киберугроз!

Автор курса

Костин Райу

Исследователь угроз ИБ

Костин — один из основателей Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского». Он участвовал в исследовании таких известных угроз, как Stuxnet, Duqu, Flame, Carbanak, Turla, Lazarus и Equation Group.

Обладая более чем 25-летним опытом в кибербезопасности, Костин специализируется на анализе сложных целевых атак (APT) и вредоносного ПО высокого уровня. Кроме того, он является членом технического консультативного совета Virus Bulletin и организации CARO, а также участником международного проекта WildList.

Благодаря этому тренингу Вы

  • Научитесь писать четкие и эффективные YARA правила.
  • Освоите тестирование YARA-правил на ложные срабатывания, которые могут исказить результаты.
  • Овладеете навыком использования внешних модулей YARA для еще более эффективного поиска угроз.
  • Попрактикуетесь на реальных примерах, таких как BlueTraveller и DiplomaticDuck.
  • Узнаете эксклюзивные приемы для создания быстрых и эффективных правил.
  • Научитесь выявлять новые необнаруженные образцы вредоносного ПО в вашей инфраструктуре и облачных платформах.
  • Откроете для себя секреты поиска аномалий.
  • Test your new skills on real life cases

Программа курса

Download course program

Для кого

Организации, которые стремятся повысить квалификацию своих команд

SOC-центры, группы реагирования на инциденты, группы исследования угроз.

Отдельные эксперты, которые хотят расширить свои компетенции в ИБ

Специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз, вирусные аналитики.

Формат обучения

Видео-лекции от эксперта

Учитесь у специалиста с 25-летним опытом в области поиска угроз.

Практические задания в виртуальной лаборатории

Поработайте с реальными кейсами, такими как BlueTraveller и DiplomaticDuck, в полностью укомплектованной виртуальной лаборатории.

Последовательное обучение

Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.

Преимущества курса

Доступ к курсу

Доступ на 6 месяцев

Язык

Курс проводится на английском языке с английскими субтитрами

Темп

Самостоятельное обучение в удобном для Вас темпе

Browser-based access to virtual lab

It will take you approximately 15 hours to finish the course

Дополнительные материалы

Презентация-конспект курса и ссылки на полезные материалы

Образовательная среда

Учитесь с компьютера, планшета или телефона

Автор курса

Исследователь угроз ИБ

Видео-лекции от эксперта

50+ теоретических видео-уроков

Доступ к виртуальной лаборатории

100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере

Сертификат

PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором

Подпишитесь на новости