Расширенное обнаружение угроз и реагирование на них
( 30 Модули )
модуль #1 Введение в расширенное обнаружение угроз и реагирование Обзор важности обнаружения угроз и реагирования, целей курса и ожидаемых результатов
модуль #2 Ландшафт угроз и векторы атак Углубленный анализ текущего ландшафта угроз, векторов атак и тактики противника
модуль #3 Разведка угроз и обмен информацией Понимание разведки угроз, источников и методов обмена для эффективного обнаружения угроз
модуль #4 Расширенные методы обнаружения угроз Изучение расширенных методов обнаружения, включая обнаружение аномалий, машинное обучение и поведенческий анализ
модуль #5 Анализ сетевого трафика для обнаружения угроз Использование анализа сетевого трафика для обнаружения угроз, анализа протоколов и методов сетевой криминалистики
модуль #6 Обнаружение и реагирование конечных точек Внедрение решений по обнаружению и реагированию конечных точек, включая решения EDR и EPP
модуль #7 Методологии реагирования на инциденты Понимание методологий реагирования на инциденты, включая NIST, SANS и ISO 27001
модуль #8 Охота на угрозы и ответ на основе разведданных Методологии охоты на угрозы, использование разведданных для реагирования и упреждающее обнаружение угроз
модуль #9 Облачная безопасность и обнаружение угроз Угрозы безопасности облака, обнаружение и реагирование, включая AWS, Azure и Google Cloud
модуль #10 Расширенные постоянные угрозы (APT) и атаки на национальное государство Понимание APT, атак на национальное государство и роли геополитики в киберугрозах
модуль #11 Угрозы безопасности IoT и OT Угрозы системам IoT и OT, включая промышленные системы управления и критическую инфраструктуру
модуль #12 Искусственный интеллект и машинное обучение в обнаружении угроз Применение ИИ и МО в обнаружении угроз, включая контролируемое и неконтролируемое обучение
модуль #13 Расширенные инструменты и технологии обнаружения угроз Практический опыт работы с передовыми Инструменты обнаружения угроз, включая SIEM, платформы анализа угроз и песочницу
модуль #14 Моделирование угроз и оценка рисков Методологии моделирования угроз, оценка рисков и управление уязвимостями
модуль #15 Оркестровка безопасности, автоматизация и реагирование (SOAR) Внедрение решений SOAR для автоматизированного реагирования на инциденты и обнаружения угроз
модуль #16 Расширенные стратегии реагирования на угрозы Разработка эффективных стратегий реагирования, включая сдерживание, искоренение, восстановление и действия после инцидента
модуль #17 Коммуникация и сотрудничество при реагировании на инциденты Эффективные стратегии коммуникации и сотрудничества для реагирования на инциденты и управления кризисами
модуль #18 Метрики и измерения для обнаружения угроз и реагирования Определение и отслеживание ключевых метрик для обнаружения угроз и реагирования, включая KPI и показатели эффективности
модуль #19 Исследования примеров в области расширенного обнаружения угроз и реагирования Исследования реальных примеров расширенных угроз и эффективного обнаружения и реагирования стратегии
модуль #20 Киберупражнения и имитационное обучение Проведение киберупражнений и имитационного обучения для реагирования на инциденты и обнаружения угроз
модуль #21 Расширенное обнаружение и реагирование на угрозы для промышленных систем управления Стратегии обнаружения и реагирования на угрозы для промышленных систем управления и критической инфраструктуры
модуль #22 Обнаружение и реагирование на угрозы для облачных приложений Стратегии обнаружения и реагирования на угрозы для облачных приложений и сервисов
модуль #23 Расширенное обнаружение и реагирование на угрозы для устройств IoT Стратегии обнаружения и реагирования на угрозы для устройств и систем IoT
модуль #24 Внедрение программы обнаружения и реагирования на угрозы Руководящие принципы по внедрению программы обнаружения и реагирования на угрозы, включая людей, процессы и технологии
модуль #25 Постоянный мониторинг и совершенствование Стратегии постоянного мониторинга и совершенствования программ обнаружения и реагирования на угрозы
модуль #26 Расширенное обнаружение и реагирование на угрозы для малых и средних Предприятия Стратегии обнаружения угроз и реагирования на них для малых и средних предприятий
модуль #27 Расширенное обнаружение угроз и реагирование на них для крупных предприятий Стратегии обнаружения угроз и реагирования на них для крупных предприятий, включая сложные ИТ-среды
модуль #28 Обнаружение угроз и реагирование на них для поставщиков управляемых услуг безопасности Стратегии обнаружения угроз и реагирования на них для поставщиков управляемых услуг безопасности
модуль #29 Расширенное обнаружение угроз и реагирование на них для государственных учреждений Стратегии обнаружения угроз и реагирования на них для государственных учреждений, включая оборонные и гражданские агентства
модуль #30 Подведение итогов и заключение курса Планирование следующих шагов в карьере специалиста по обнаружению и реагированию на расширенные угрозы
