X
X
X
X
The course covers a wide range of SOC expertise that will be equally challenging to both entry-level and mid-level SOC professionals.
Our experts use and update their knowledge and skills daily – rest assured you’re getting the most relevant experience out there.
One hundred hours of practice in the virtual lab are included in your course – you can put your newly acquired knowledge to practice immediately!
Intermediate
$1,400 inc. tax per learner
Prerequisites
Intermediate
$1,400 inc. tax per learner
Prerequisites
SOC Analyst and Researcher
Dmitriy is a SOC analyst, working in operation and research areas. He performs real-time investigations of detected threats and the analysis of fresh APT threats that were observed around the globe. Dmitriy is involved in the optimization of SOC operations and in the automatization of the SOC routines through the development of Jupyter notebooks, as well as robots for repeatable actions. He contributed to Kaspersky SOC’s Threat Hunting activities, like the creation of TH hypothesis, hunting for malicious indicators and converting successful cases into new threat detection rules.
Head of Kaspersky SOC
Sergey started his career over 20 years ago as a software developer, writing in C and Perl. After working as a sysadmin of security systems, he became a member of a SOC team and was engaged in threat detection and incident investigation. Currently, Sergey is the head of Kaspersky SOC, responsible for internal SOC activities at the company as well as external managed detection and response and Compromise assessment services. Sergey is a certified information systems security professional (CISSP, OSCP) and auditor (CISA).
Head of Kaspersky SOC Consulting
Roman has 13-years experience in Information Security mainly focused on SOC areas. He started his career as a security engineer and advanced to manage a team specializing in building SOC platforms for big national organizations. Working internationally on various challenges, like designing threat detection frameworks, Roman became a certified ArcSight instructor. Back in Russia, he developed a cyber security platform handling 2 million security events per second at the country’s biggest bank.
Now at Kaspersky SOC Consulting, he focuses on a complex approach that includes all areas of SOC/MSS/CERT design and architecture, establishing operations and development planning. Roman is an acknowledged professional holding certificates like CISSP, CISM, CISA, GNFA, GCIH.
SOC People
SOC Services
SOC Technologies
SOC development and maturity levels
Lab: WMI consumer hunting
Lab: Linux service hunting
Lab: Domain name hunting
Windows Credentials and authentication
Lab: Password credentials in SAM and NTDS
Lab: Password credentials in memory
Lab: Security support providers
User Rights
Lab: Windows Privileges
Lab: Windows services exploitation
Lab: Pass the token and Impersonation
Kerberos
Lab: Kerberoasting
Lab: AS-REP roasting
Lab: Silver ticket
Lab: Golden ticket
Windows Security Auditing
Lab: Windows Security Audit
Linux general information
Linux security
Mandatory access control
Lab: Openssl. Attack Overview
Lab: Openssl. Investigation
Lab: Sudo privilege escalation. Attack Overview
Lab: Sudo privilege escalation. Investigation
SOC analysts and specialists
For cybersecurity specialists involved in security operations and threat hunting.
Enterprises
For teams and enterprises focusing on threat hunting.
Guided video lectures
Learn from more than 60+ videos by the top-notch Kaspersky SOC experts, sharing their practical experience and hacks.
Hands-on virtual lab and various environments within
Practice in our fully configured virtual lab - and experience various environments to hunt a wide range of threats.
Iterative learning
The course is structured around progressive learning with a consistent module framework based on specialist overviews of each task, practical work in the virtual lab and detailed solution walk-throughs.
6 months to complete your course from activation of your access code
Delivered in English with subtitles
Self-guided learning that fits around your life (It will take you approximately 18 hours to watch the videos)
100 hours of virtual lab time for hands-on learning
PDF downloads of training materials & tips
Browser-based via desktop, mobile & tablet (excludes virtual lab which requires an RDP client)
Members of Kaspersky Security Operations Center
60+ videos to guide you through the course
PDF document on a Kaspersky letterhead certifying the completion of the course, signed by the course leader(s)
На этом курсе вы освоите обнаружение инцидентов, сбор доказательств, анализ логов и сетевого трафика, создание индикаторов компрометации, а также познакомитесь с криминалистикой памяти.
Освойте различные инструменты, включая стек ELK, PowerShell, Suricata, YARA и другие, в полностью настроенной виртуальной лабораторной среде.
Учитесь у специалистов по реагированию на инциденты с более чем 10-летним опытом в этой сфере.
средний
Цена: 113 074 ₽
Требования
средний
Цена: 113 074 ₽
Требования
“You will master incident detection, evidence acquisition, log file analysis, network analysis and creation of IoCs, and also get introduced to memory forensics.”
Руководитель группы цифровой криминалистики и реагирования на инциденты (GERT) «Лаборатории Касперского»
Айман присоединился к «Лаборатории Касперского» в 2014 году в качестве исследователя в области безопасности и члена GERT. В настоящее время Айман занимает должность руководителя подразделения по реагированию на инциденты. Свою карьеру в сфере кибербезопасности он начал в 2009 году, участвуя в создании лабораторий цифровой криминалистики и обеспечивая реагирование и анализ киберинцидентов в различных отраслях. Кроме того, он разработал учебные курсы по цифровой криминалистике и реагированию на инциденты (DFIR) и проводил эти курсы для различных организаций по всему миру. Айман имеет степень бакалавра в области инженерии связи и степень магистра в области кибербезопасности, а также получил различные сертификаты по DFIR. В 2016 году он опубликовал книгу «Практическая криминалистика Windows».
Эксперт по кибербезопасности
Кай начал карьеру в области информационной безопасности в 2010 году в роли консультанта, а в 2016 году присоединился к GERT в качестве специалиста по реагированию на инциденты. Он участвовал в создании лабораторий цифровой криминалистики и расследовании различных киберинцидентов по всему миру. Кай разрабатывает и проводит обучение по DFIR, а также организует и оценивает tabletop-учения. Обладает рядом международных сертификатов (GCFA, GCFE, ECIR, ECTHP, CCSK, CISM, ISO/IEC 27035), а также имеет диплом по бизнес-информатике и степень магистра в области цифровой криминалистики.
Организации, которые стремятся повысить квалификацию своих команд
SOC-центры, группы реагирования на инциденты, группы исследования угроз.
Отдельные эксперты, которые хотят расширить свои компетенции в ИБ
Специалисты по цифровой криминалистике, специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз.
Видео-лекции от эксперта
Учитесь у экспертов по кибербезопасности, которые имеют многолетний опыт проведения расследований в реальных условиях.
Практические задания в виртуальной лаборатории
Отрабатывайте навыки в нашей полностью укомплектованной виртуальной лаборатории на примере реальных инцидентов.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс доступен на русском языке
Самостоятельное обучение в удобном для Вас темпе
It will take you approximately 15 hours to finish the course
Презентация-конспект курса и ссылки на полезные материалы
Учитесь с компьютера, планшета или телефона
Опытные специалисты по кибербезопасности
40+ теоретических видео-уроков
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его авторами
Обучение на реальных угрозах. Работайте с реальными образцами вредоносного ПО в виртуальной лаборатории.
Усильте свою экспертизу: продвинутый статический анализ, работа с фреймворками дешифрования, автоматизация задач.
В основе курса лежит многолетний опыт Игоря Кузнецова – руководитель Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского», участвовавшего в расследовании самых громких APT-кампаний.
продвинутый
Цена: 310 322 ₽
Требования
продвинутый
Цена: 310 322 ₽
Требования
Руководитель Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского»
Игорь является директором Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» и обладает более чем 20-летним опытом в области реверс-инжиниринга. Его исследовательская деятельность сосредоточена на изучении вредоносных кампаний и применении методов реверс-инжиниринга для анализа сложных вредоносных программ. Благодаря глубоким знаниям и богатому опыту он вносит значительный вклад в противодействие современным киберугрозам.
Основные и расширенные функции IDA: манипуляции с кодом и данными, типы структур, поля, указатели на смещенные структуры
Анализ шелл-кода: извлечение C&C из шелл-кода Metasploits, анализ кода и потока данных, реконструкция структур данных вручную, механика стека
Анализ скриптов PowerShell, декодирование полезной нагрузки Msfvenom (Metasploit)
Распознавание широко известного алгоритма шифрования, автоматизация расшифровки с использованием платформы декодирования
Анализ «самодельного» алгоритма шифрования, необработанное смещение, автоматическая расшифровка PE-файлов
Автоматическая расшифровка файлов Mach-O, обработка нескольких зашифрованных строк, на которые имеются ссылки как на аргументы функций
Обработка зашифрованных строк, применение структур и перечней, воссоздание класса (структуры) C++, углубленный реверс-инжиниринг образца
Обработка кастомного ассемблированного шелл-кода, извлечение информации о кодах операций без дизассемблера, реконструкция кастомного алгоритма хеширования API, экспорт информации в IDA через IDC-скрипт
Извлечение бинарной полезной нагрузки из RTF-документа, анализ полезной нагрузки – шелл-кода эксплойта
Использование oletools для исследования контейнера OLE2
Извлечение бинарных данных из собранного RTF-документа, анализ бинарных и скриптовых (VBS) полезных нагрузок
Анализ вредоносных PDF-документов, исследование скрипта JavaScript для ROP, воссоздание цепочки ROP
Извлечение бинарного файла Py2exe, декомпиляция байт-кода Python
Динамическая распаковка и расшифровка исполняемых файлов Windows
Динамическая распаковка и расшифровка исполняемых файлов .NET для Windows
Анализ образцов на Golang, сопоставление с основными структурами Golang, извлечение и расшифровка строковых литералов Golang
Организации, которые стремятся повысить квалификацию своих команд
SOC-центры, группы реагирования на инциденты, группы исследования угроз
Отдельные эксперты, которые хотят расширить свои компетенции в ИБ
SOC-аналитики, исследователи киберугроз, вирусные аналитики
Cybersecurity consultancies
Specialist consultancies who need to train their team on relevant practical skills will also benefit from this course: their personnel will level up and will be able to create more effective cybersecurity products and malware analysis services for clients.
Видео-лекции от экспертов
Учитесь у Игоря Кузнецова, руководителя Глобального центра исследований и анализа угроз (GReAT).
Практические задания в виртуальной лаборатории
Практикуйтесь в полностью укомплектованной виртуальной лаборатории на примере реальных целевых атак и известных вредоносных кампаний — Lazarus, Sofacy, Regin, Equation, RedOctober, MiniDuke и Carbanak.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания
Доступ на 6 месяцев
Курс доступен на русском языке
Самостоятельное обучение в удобном для Вас темпе
100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере
Презентация-конспект курса и ссылки на полезные материалы
Учитесь с компьютера, планшета или телефона
Руководитель GReAT «Лаборатории Касперского»
Около 60 теоретических видео-уроков
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его автором
You’ll get 100 hours of access to the restricted virtual environment to securely practice reversing the samples and playing with them for your skill development.
We demonstrate static and dynamic reversing of infamous malware samples like MagicKarakurt and LightSpy for Android and iOS, and the DuKong framework. You’ll get a detailed view with comments from our expert of the samples you’re unlikely to find in any other course
Watch as Victor shows you his skills and tricks in dynamic instrumentation, native API hooking, return value dumping, unpacking, function resolving using Ghidra plugins and more!
Intermediate
$890 inc. tax per learner
Prerequisites
Intermediate
$890 inc. tax per learner
Prerequisites
Security Researcher
Victor Chebyshev is an experienced specialist with deep knowledge of Android, Linux and Mac OS malware. Victor regularly provides customer training on these subjects and has presented his malware research at various cybersecurity conferences, like the SAS, the RSA Conference etc.
Course Introduction. Introduction to the Virtual Lab
Mobile malware essentials Android. Mobile malware essentials IOS.
Introduction to DuKong. Solution: introduction to DuKong. Stager functionality. DuKong: payload decryption. Solution: decryption. DuKong payload analysis. DuKong: wrap-up
LightSpy: The Story. Solution: Surface Analysis. LightSpy Unpacking. LightSpy: Wrap-up
MagicKarakurt: The Story. Surface Analysis. Solution: Surface Analysis. Dive Into Native. Dynamic Config Dumping. MagicKarakurt: Wrap-up.
LightSpy iOS: The Story. Solution: Surface Analysis. Code Analysis. LightSpy iOS: Wrap-up. Course Summary.
Corporate IT security managers
Mobile malware poses a significant threat to enterprise IT networks – in the course we show practical techniques to deal with them. The course is a great tool to upgrade your security team’s ability to counter various cyber threats.
Reverse engineers and SOC professionals
Mobile malware has its own unique features which attackers use in their activities. The knowledge gained on this course will take your professionalism to the next level.
Guided video lectures
Learn from well-explained videos by a top expert on mobile malware, who shares his practical experience and hacks.
Hands-on virtual lab
Practice in our fully configured virtual lab to tinker with the malware samples and get the best of them.
Structured flow
The course is built around progressive learning with a consistent module framework. Each module is based on a specialist overview of each task, practical work in the virtual lab and detailed solution walk-throughs.
6 months to complete your course from activation of your access code
Courses delivered in English with subtitles
Self-guided learning that fits around your life
It will take you approximately 3.5 hours to watch the videos
PDF downloads of training materials & tips
Browser-based via desktop, mobile & tablet (excludes virtual lab which requires an RDP client)
Leading security researcher of mobile malware
20+ videos to guide you through the course
100 hours of virtual lab time for hands-on learning
PDF document on a Kaspersky letterhead certifying the completion of the course, signed by the course leader(s)
Participants ‘learn by doing’, using the hands-on virtual lab to work on fresh targeted malware samples used in the wild by powerful APT actors.
Get to know the advanced features of tools like IDA Pro and develop up to date knowledge through recent APT cases.
Kaspersky experts have poured more than 10 years of reverse engineering experience and their exclusive research into the course.
Intermediate
$1,400 inc. tax per learner
Prerequisites
Intermediate
$1,400 inc. tax per learner
Prerequisites
“The online format of Kaspersky’s training helps more engineers upgrade their reversing skills and become confident users of our software disassembly product, IDA Pro.”
Security Researcher
Denis Legezo is a GCFA certified Security Researcher. He specializes in targeted attack research, static reverse engineering. Denis regularly provides training on these subjects and has presented his targeted malware research at SAS, RSA Conference, Virus Bulletin, HITB.
Security Researcher
Ivan Kwiatkowski is an OSCP and OSCE-certified penetration tester and malware analyst. He maintains an open-source dissection tool for Windows executables and his research has been presented during several cybersecurity conferences. He operates an exit node of the Tor network and also delivers reverse-engineering training in Europe.
Meet your trainers and get to know the course in more depth. Then go in to the Chafer APT to learn more about encryption algorithms (Windows CryptoAPI) and how enumerators and debug data help to understand the code.
Combination of static and dynamic analysis: how to use disassembler and debugger in parallel & how to dump decrypted data from memory.
Exploited documents analysis. The tricks in position independent code. Get to know the exploit stages: egg-hunting, decryption, dynamic functions’ address resolution.
Meet interpreted code and understand how it differs from compiled code. Static and dynamic script deobfuscation.
Using IDA Pro’s scripting abilities to automate string decryption.
How LNK-based infection chains work and how to deobfuscate PowerShell scripts.
Reversing steganography algorithms, importing the custom structure descriptions, exporting embedded encryption keys and scratching the surface of C++.
Reverse-engineering x64 malware and reconstructing a custom network protocol from a malware sample.
Reverse-engineering Linux programs including backdoors and rootkits.
Reverse-engineering Linux programs including backdoors and rootkits.
InfoSec professionals
The course is intended for security researchers and incident response personnel or students, malware analysts, security engineers, network security analysts, APT hunters and IT security staff working in SOCs who are seeking to expand their skills in reverse-engineering.
Enterprises
Whether you’re looking to up-skill your current cybersecurity or SOC team or create a new in-house unit, this course will considerably improve your organisation’s defences against targeted malware.
Cybersecurity consultancies
Specialist consultancies who need to train their team on relevant practical skills to be able to offer malware analysis services to their clients will also benefit from this course.
Video lectures featuring Kaspersky researchers
Learn from Ivan Kwiatkowski and Denis Legezo, Security Researchers.
Hands-on virtual lab
Learn how to use tools like IDA Pro through real targeted malware cases like Lazarus, LuckyMouse and MontysThree in our fully configured virtual lab.
Iterative learning
The course is structured around progressive learning with a consistent module framework based on specialist overviews of each task, practical work in the virtual lab and detailed solution walk-throughs.
6 months to complete your course from activation of your access code
Courses delivered in English with subtitles
Self-guided learning that fits around your life
100 hours of virtual lab time for hands-on learning
PDF downloads of training materials & tips
Browser-based via desktop, mobile & tablet
Ivan Kwiatkowski and Denis Legezo, Security Researchers
Over 50 videos to guide you through the course
PDF document on a Kaspersky letterhead certifying the completion of the course, signed by the course leader(s)
Научитесь ориентироваться в ассемблерном коде, понимать разницу между значениями и указателями, разберитесь в концепциях стека и кучи, пользовательских типах данных и смещённых указателях. Познакомьтесь с реверс-инжинирингом на Golang и Rust, а затем закрепите знания на практике, анализируя реальные образцы вредоносного ПО.
Курс подготовлен ведущими экспертами Kaspersky из команды GReAT,, которая занимается передовыми исследованиями в области киберугроз и антивирусной аналитики.
Уровень: все уровни
Цена: 89 203 ₽
Уровень: все уровни
Цена: 89 203 ₽
Исследователь ИБ
Денис Легезо — сертифицированный специалист GCFA и исследователь информационной безопасности. Он специализируется на изучении целевых атак и статическом реверс-инжиниринге вредоносного ПО.
Денис регулярно проводит обучение по этим направлениям и представляет свои исследования на международных конференциях, включая SAS, RSA Conference, Virus Bulletin и HITB.
Исследователь ИБ
Иван Квятковски — сертифицированный специалист OSCP и OSCE, пентестер и аналитик вредоносного ПО. Он поддерживает open-source инструмент для анализа исполняемых файлов Windows, а его исследования были представлены на ряде международных конференций по кибербезопасности. Иван также управляет выходным узлом сети Tor и проводит обучение по реверс-инжинирингу в Европе.
Начинающие специалисты
Отдельные специалисты, которые хотят освоить навыки реверс-инжиниринга и начать карьеру вирусного аналитика или исследователя киберугроз.
Cybersecurity consultancies
The course benefits specialist consultancies who need to train their team in relevant practical skills to be able to offer malware analysis services to their clients.
Would-be InfoSec professionals
The course is designed to upskill individual learners looking to embark on a career in cybersec. While learning, you will develop reverse engineering potential and prepare yourself for more advanced steps.
Видео-лекции от эксперта
Обучайтесь у опытных исследователей ИБ.
Практика с примерами кода на GitHub
Закрепляйте знания в специальном репозитории GitHub, созданном специально для этого курса.
Последовательное обучение
Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.
Доступ на 6 месяцев
Курс проводится на английском языке с английскими субтитрами
Самостоятельное обучение в удобном для Вас темпе
Browser-based access to virtual lab
Презентация-конспект курса и ссылки на полезные материалы
Учитесь с компьютера, планшета или телефона
Исследователи ИБ с многолетним опытом
50+ теоретических видео-уроков
Специальный репозиторий на GitHub для самостоятельой практики
PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его авторами