+7 (495) 120-84-80 Войти

Ролевая программа

Ближайший старт 1 сентября

Аналитик SOC 1-й линии

Прокачайте навыки мониторинга и обнаружения инцидентов кибербезопасности вместе с SolarJSOC

Реальная практика

на виртуальной инфраструктуре киберполигона «Солар»

4

месяца
обучения

100+

академических
часов

10-25

участников
в группе

Разнообразие форматов

лонгриды, видео, вебинары, тесты, практические задания

Сертификат о прохождении

выдается студентам в конце обучения

РЕЗУЛЬТАТЫ

Участники научатся

[ 01 ]

Обогащать информацию

По инциденту ИБ для его обработки

[ 02 ]

Расследовать цепочки атаки

С использованием разнообразных средств мониторинга и анализа

[ 03 ]

Реагировать на типовые инциденты ИБ

С изучением жизненного цикла инцидента

[ 04 ]

Настраивать правила корреляции для эффективного мониторинга

В операционных системах Windows и Linux

[ 05 ]

Обнаруживать пути обхода средств защиты и векторы атак

В зависимости от инфраструктуры и актуальных угроз

[ 06 ]

Анализировать журналы событий операционных систем

С применением методов и средств защиты для предотвращения атак различного уровня

Эта программа подойДеТ

  • Системным администраторам

  • Сетевым администраторам

  • Администраторам сетевой безопасности

  • Начинающим администраторам СЗИ

Содержание программы

Раздел 1 Введение в SOC (24 час.)
  • Виды и целеполагание SOC: локальный, гибридный и MSSP-центры противодействия киберугрозам
  • Технологические платформы: от SIEM до СЗИ
  • Роли и задачи сотрудников в SOC
Раздел 2 Безопасность операционных систем (24 час.)
  • Безопасность и аудит Windows и Linux: архитектура, процессы, управление доступом, логирование, интерпретация событий
Раздел 3 Безопасность сетей (20 час.)
  • Основы безопасности сетей: модель OSI, протоколы безопасности, журналирование в сети
  • Сетевые атаки и их обнаружение
Раздел 4 Средства защиты информации как источники событий (20 час.)
  • Основные классы и назначение СЗИ и технологий защиты: AV, FW, WAF, IDS/IPS, NTA, VPN, EDR и другие
  • Анализ логов СЗИ и сетевого трафика
Раздел 5 Защита корпоративной инфраструктуры (20 час.)
  • Основы безопасности корпоративной инфраструктуры: домены AD, типовые сервисы, групповые политики
  • Корпоративная ИС как объект мониторинга
Раздел 6 Вредоносное ПО (15 час.)
  • Обнаружение ВПО: методы маскировки, методика детектирования, сбор артефактов и расследование
  • Анализ ВПО по открытым источникам
Раздел 7 Защита веб-приложений (5 час.)
  • Веб-атаки и OWASP Top 10
  • Технологии веб-безопасности (CORS, CSP, HTTPS и т. д.)
  • Расследование атак с помощью WAF
Раздел 8 Мониторинг инцидентов ИБ (5 час.)
  • Обнаружение и расследование инцидентов с помощью SIEM
  • Мониторинг доступности источников событий
  • Обогащение информации об инциденте с помощью дополнительных средств
Раздел 9 Реагирование на инциденты ИБ (5 час.)
  • Жизненный цикл инцидента и этапы реагирования
  • Сценарии реагирования (playbooks): реагирование на типовые инциденты ИБ
Раздел 10 Анализ (ТI) и поиск (TH) угроз (5 час.)
  • Матрица MITRE ATT&CK, модель Cyber Kill Chain
  • Индикаторы компрометации, тактики и техники атакующего
  • Источники информации об угрозах (feeds)
  • Анализ угроз по открытым источникам (OSINT)
Раздел 11 Итоговое задание
  • Оттачиваем полученные знания на практике

Преимущества

РЕАЛЬНЫЙ ОПЫТ ГК «СОЛАР»

Предлагаем отработанный алгоритм реагирования на инциденты, что снизит время реагирования аналитиков

отечественнЫЕ РЕШЕНИЯ

Участники получат опыт работы с отечественным ПО для адаптации и замены международных инструментов

ОБУЧЕНИЕ ПРОФЕССИИ

Программа поможет снизить дефицит специалистов ИБ за счет переобучения ИТ-сотрудников базовых ролей

ГИБКИЙ ПЛАН ОБУЧЕНИЯ

Предлагаем готовое расписание с перечнем решаемых кейсов, что позволит оценить практическую пользу обучения и нагрузку

ЭКСПЕРТЫ

Авторы и менторы программ

Владимир Дрюков

ВЛАДИМИР ДРЮКОВ

Директор центра противодействия кибератакам Solar JSOC

20+ ЛЕТ В ИБ

Руководитель Solar JSOC, член программного комитета SOC-Forum, возглавляет команду из 700+ человек, руководил запуском центра исследования киберугроз Solar 4RAYS

Антон Юдаков

АНТОН ЮДАКОВ

Операционный директор Solar JSOC

10 ЛЕТ В ИБ

Обладатель статусов CISSP и CISM, член ISACA, автор статей в профильных изданиях

Игорь Залевский

ИГОРЬ ЗАЛЕВСКИЙ

Руководитель центра исследования киберугроз Solar 4RAYS

10+ ЛЕТ В ИБ

Выпускник Военно-космической академии по специальности «Компьютерная безопасность», бывший технический лидер SOC Минобороны РФ

Александр Одоевский

Александр Одоевский

Ментор аналитиков мониторинга Solar JSOC

7+ ЛЕТ В ИБ

Ведущий преподаватель, наставник, автор учебных программ и материалов. Организатор стажировок Solar JSOC с 2018 года. Член ГЭК в ННГУ им. Н. И. Лобачевского

Вадим Ткаченко

Вадим Ткаченко

Архитектор ИБ, группа проектирования Solar JSOC

13+ ЛЕТ В ИБ

Сертифицированный специалист программных продуктов СЗИ и СКЗИ

Игорь Виноходов

Игорь Виноходов

Руководитель группы сетевой безопасности Solar JSOC

8+ ЛЕТ В ИБ

Сертифицированный специалист CISCO. Спикер Linkmeetup, ProGOST security meetup

Дмитрий Рябышкин

Дмитрий Рябышкин

Ментор аналитиков мониторинга Solar JSOC

4+ ГОДА В ИБ

Организатор подготовки специалистов мониторинга Solar JSOC, а также специалистов для других центров по мониторингу и реагированию на кибератаки

Нина Шипкова

Нина Шипкова

Руководитель специальных проектов в ИБ, CISA

10+ ЛЕТ В ИБ

Специалист по построению и трансформации SOC, автоматизации ИБ- и бизнес-процессов, стратегический консультант

Алина Саранская

Алина Саранская

Аналитик, отдел аналитики инцидентов Solar JSOC

5+ ЛЕТ В ИБ

Аспирант СамГТУ кафедры «Электронные системы и информационная безопасность», в команде «Солара» за 5 лет прошла путь от стажера-аналитика до аналитика 3-й линии

Арсений Весновский

Арсений Весновский

Аналитик NTA, отдел аналитики инцидентов Solar JSOC

3 ГОДА В ИБ

Специализируется на анализе срабатываний, написании сигнатур Suricata и Sigma, расследовании инцидентов и Thread Hunting. Преподаватель на стажировках Solar JSOC

Григорий Муратов

Григорий Муратов

Инженер NTA/EDR, JSOC, отдел аналитики инцидентов Solar JSOC

3 ГОДА В ИБ

Обучил 2 потока новых инженеров линии SOC. Преподаватель на стажировках Solar JSOC

Антон Недобежкин

Антон Недобежкин

Инженер администрирования сервисов Solar MSS

2 ГОДА В ИБ

Специалист по администрированию сервисов MSS, защите веб-приложений/API, в т. ч. от DDoS-атак L3-L4. Участвовал в защите крупных государственных мероприятий

ПАВЕЛ СЕБЕНЬ

ПАВЕЛ СЕБЕНЬ

Аналитик SOC, отдел аналитики инцидентов Solar JSOC

4 ГОДА В ИБ

Прошел путь от инженера информационной безопасности до аналитика SOC. Занимался анализом zero-day-уязвимостей

АНТОН ВОЛКОВ

АНТОН ВОЛКОВ

Старший инженер, отдел прикладных СЗИ Solar JSOC

6 ЛЕТ В ИБ

Обладатель сертификатов «Атака и защита веб-сайтов по OWASP Top 10», «Администрирование системы защиты информации ViPNet (Win&Lin)»

Виктор Сказин

Виктор Сказин

Методолог-эксперт

7+ ЛЕТ В ИБ

Эксперт по разработке и проведению курсов в области ИБ. Создатель учебных материалов, направленных на формирование практических навыков

Станислав Сухов

Станислав Сухов

Методолог-эксперт

8+ ЛЕТ В ИБ

Преподаватель очных и дистанционных курсов, автор учебных программ и материалов по ИБ

Виктор Черемных

Виктор Черемных

Методолог-эксперт

8+ ЛЕТ В ИБ

Преподаватель высшей категории, наставник, автор учебных программ и материалов по ИБ. Методолог образовательных программ по информационной безопасности

Сергей Иванов

Сергей Иванов

Инженер

10+ ЛЕТ В ИБ

Организовывает и проводит мероприятия по повышению уровня готовности организаций к отражению кибератак, разрабатывает сценарии киберучений на киберполигоне

Узнай больше на нашем обучении

БЛИЖАЙШИЙ СТАРТ

1.09

Следующий поток: 1.11

Посмотреть расписание

Стоимость участия

Для одного участника

200 000 руб.*

Для группы от 15 участников

3 000 000

2 925 000 руб.*

* Настоящее предложение не является офертой. Предложение может включать также специальные условия и требования к клиенту. Полная информация предоставляется по запросу, действующие условия устанавливаются сторонами при заключении договора.

Вас могут заинтересовать другие программы Solar Method

Скачать каталог программ

Форма для записи

  • Сотрудником
  • Руководителем

Остались вопросы?
Напишите нам

solarmethod@rt-solar.ru

FAQ

Кто авторы и преподаватели программ Solar Method?

Программы Solar Method составлены совместно с действующими экспертами по информационной безопасности, которые имеют практический опыт работы в крупнейшем в России центре противодействия кибератакам Solar JSOC. Они знают все об актуальных киберинцидентах и могут поделиться лучшими практиками кибербезопасности.

Возможно ли совмещать обучение с работой?

Да, в Solar Method можно учиться в асинхронном формате. Все участники программ могут самостоятельно выбирать удобное время для обучения. Однако мы рекомендуем присутствовать на прямых эфирах, где эксперты разбирают кейсы и практические задания.

Какие форматы учебных занятий предусмотрены в программах?

Программы Solar Method совмещают разные форматы занятий: лонгриды, видеолекции, вебинары и интерактивные сессии. Это помогает взглянуть на материал с разных сторон и разобрать практические кейсы вместе с экспертами-преподавателями в режиме онлайн.

Какие практические задания и проекты будут в программах?

Программы включают практические задания, максимально приближенные к реальным задачам по каждой специальности.

Например, мы будем разбирать кейсы аудита операционных систем, расследовать инциденты, работать с криптографическими СЗИ и отрабатывать практические навыки на собственной платформе киберучений, имитирующей рабочую среду.

Сколько часов в неделю необходимо уделять обучению? Ограничено ли время на прохождение модулей?

Мы рекомендуем уделять обучению от 8 до 12 часов в неделю. Этого достаточно, чтобы освоить все модули и вовремя выполнить практические задания.