X

Enroll your team

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Request Access

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

X

Pre-register

I agree to provide KASPERSKY LAB SWITZERLAND GmbH, Bahnhofstrasse 69, 8001 Zürich, Switzerland with the following information about me (First Name, Last Name, email) order to allow Kaspersky Lab Switzerland GmbH to contact me to participate in surveys and to send me information via email about Kaspersky Lab's products and services including personalized promotional offers and premium assets like white papers, webcasts, videos, events and other marketing materials. I confirm that I have been provided with this Privacy Policy for Web Sites. I understand that my consent is optional and I can withdraw this consent at any time via e-mail by clicking the “unsubscribe” link that I find at the bottom of any e-mail sent to me for the purposes mentioned above”. Web privacy policy https://xtraining.kaspersky.com/privacy/

Реагирование на инциденты в Windows

Для аналитиков 2-й линии

средний

Цена: 113 074 ₽

Требования

средний

Цена: 113 074 ₽

Требования

“You will master incident detection, evidence acquisition, log file analysis, network analysis and creation of IoCs, and also get introduced to memory forensics.”

Купить
Оставить заявку
Демо

О курсе

Хотите повысить уровень экспертизы Вашей команды по цифровой криминалистике и реагированию на инциденты? А может, планируете самостоятельно освоить этот навык, чтобы выявлять сложные атаки? В этом Вам поможет курс «Реагирование на инциденты в Windows», который дает практические знания от экспертов Группы цифровой криминалистики и реагирования на инциденты (GERT) «Лаборатории Касперского».

Обучение построено на реальном кейсе ransomware-атаки и охватывает все этапы реагирования: от обнаружения инцидента до анализа логов, сети и создания IoC. Вы также познакомитесь с основами криминалистического анализа памяти и будете работать в виртуальной среде с профессиональными инструментами.

Курс ведут практикующие эксперты Айман Шаабан и Кай Шурихт, имеющие международный опыт расследования инцидентов.

Согласно отчетам Kaspersky, вредоносное ПО может оставаться незамеченным в инфраструктуре компании месяцами и даже годами. После прохождения курса Вы сможете быстрее выявлять и эффективно устранять угрозы, минимизируя последствия атак и снижая потенциальный ущерб.

Автор курса

Айман Шаабан

Руководитель группы цифровой криминалистики и реагирования на инциденты (GERT) «Лаборатории Касперского»

Айман присоединился к «Лаборатории Касперского» в 2014 году в качестве исследователя в области безопасности и члена GERT. В настоящее время Айман занимает должность руководителя подразделения по реагированию на инциденты. Свою карьеру в сфере кибербезопасности он начал в 2009 году, участвуя в создании лабораторий цифровой криминалистики и обеспечивая реагирование и анализ киберинцидентов в различных отраслях. Кроме того, он разработал учебные курсы по цифровой криминалистике и реагированию на инциденты (DFIR) и проводил эти курсы для различных организаций по всему миру. Айман имеет степень бакалавра в области инженерии связи и степень магистра в области кибербезопасности, а также получил различные сертификаты по DFIR. В 2016 году он опубликовал книгу «Практическая криминалистика Windows».

Кай Шурихт

Эксперт по кибербезопасности

Кай начал карьеру в области информационной безопасности в 2010 году в роли консультанта, а в 2016 году присоединился к GERT в качестве специалиста по реагированию на инциденты. Он участвовал в создании лабораторий цифровой криминалистики и расследовании различных киберинцидентов по всему миру. Кай разрабатывает и проводит обучение по DFIR, а также организует и оценивает tabletop-учения. Обладает рядом международных сертификатов (GCFA, GCFE, ECIR, ECTHP, CCSK, CISM, ISO/IEC 27035), а также имеет диплом по бизнес-информатике и степень магистра в области цифровой криминалистики.

Благодаря этому тренингу Вы:

  • Изучите способы выявления киберинцидентов и реагирования на них.
  • Сможете отличать APT-угрозы от других типов угроз.
  • Научитесь проводить анализ пораженных машин в режиме реального времени.
  • Повысите качество создаваемых индикаторов компрометации (IoC).
  • Изучите последовательность и содержание этапов реагирования на инциденты.
  • Изучите различные методы совершения атак и анатомию целевых атак на примере цепочки поражения.
  • Сможете проводить анализ log-файлов с помощью регулярных выражений и ELK.
  • Освоите навыки криминалистического анализа сетевого трафика и памяти.
  • Test your network traffic forensics skills

Программа курса

Download course program

Для кого

Организации, которые стремятся повысить квалификацию своих команд

SOC-центры, группы реагирования на инциденты, группы исследования угроз.

Отдельные эксперты, которые хотят расширить свои компетенции в ИБ

Специалисты по цифровой криминалистике, специалисты по реагированию на инциденты, SOC-аналитики, исследователи киберугроз.

Формат обучения

Видео-лекции от эксперта

Учитесь у экспертов по кибербезопасности, которые имеют многолетний опыт проведения расследований в реальных условиях.

Практические задания в виртуальной лаборатории

Отрабатывайте навыки в нашей полностью укомплектованной виртуальной лаборатории на примере реальных инцидентов.

Последовательное обучение

Курс построен по принципу постепенного погружения в материал и имеет чёткую модульную структуру. Каждый модуль включает теоретическую часть, контрольные тесты и практические задания.

Рекомендованные курсы

Доступ к курсу

Доступ на 6 месяцев

Язык

Курс доступен на русском языке

Темп

Самостоятельное обучение в удобном для Вас темпе

Browser-based access to virtual lab

It will take you approximately 15 hours to finish the course

Дополнительные материалы

Презентация-конспект курса и ссылки на полезные материалы

Образовательная среда

Учитесь с компьютера, планшета или телефона

Авторы курса

Опытные специалисты по кибербезопасности

Видео-лекции от эксперта

40+ теоретических видео-уроков

Доступ к виртуальной лаборатории

100 часов на практику в виртуальной лаборатории, которая открывается прямо в Вашем браузере

Сертификат

PDF-документ на бланке «Лаборатории Касперского», подтверждающий прохождение курса и подписанный его авторами

Подпишитесь на новости