+7 (495) 120-84-80 Войти

Ролевая программа

Ближайший старт — 1 августа

АНАЛИТИК SOC 2-й линии

Станьте экспертом в создании аналитического контента SOC, приоритизации угроз и реагировании на инциденты ИБ.

Заложите надежный фундамент своей будущей профессии.

Реальная практика

на виртуальной инфраструктуре киберполигона «Солар»

4

месяца
обучения

100+

академических
часов

10-25

участников
в группе

Разнообразие форматов

лонгриды, видео, вебинары, тесты, практические задания

Сертификат о прохождении

выдается студентам в конце обучения

РЕЗУЛЬТАТЫ

Участники научатся

[ 01 ]

ГОТОВИТЬ

инфраструктуру для мониторинга инцидентов ИБ

[ 02 ]

Использовать

средства мониторинга событий, реагирования, анализа и поиска угроз

[ 03 ]

Применять

методологию Solar JSOC для работы с контентом SIEM

[ 04 ]

Разрабатывать и внедрять

сценарии обнаружения инцидентов, а также использовать готовые сценарии реагирования на различные типы угроз

[ 05 ]

Проводить анализ угроз

и применять инструменты киберразведки для выявления APT-атак

Эта программа подойДеТ

  • Аналитикам SOC 1-й линии

  • Аналитикам ИБ

  • Начинающим аналитикам SOC 2-й линии

  • Инженерам ИБ

Содержание программы

Раздел 1 SOC: Центр мониторинга и реагирования на практике
  • Ключевые задачи и структура SOC
  • Функции и ролевые модели SOC
Раздел 2 Аудит журналов событий в типовой ИТ-инфраструктуре
  • Расширенный аудит Windows
  • Расширенный и нестандартный аудит Linux
  • Аудит СЗИ
Раздел 3 Сбор событий
  • Механизмы подключения источников событий к SIEM
  • Нетиповые источники событий
Раздел 4 Мониторинг инцидентов
  • Работа с контентом SIEM: подходы и разработка
  • Инструменты выявления и расследования инцидентов
  • Продвинутые методы обнаружения атак
Раздел 5 Реагирование на инциденты: стратегии и лучшие практики
  • Методология реагирования на нетиповые инциденты ИБ
  • Взаимодействие с регулирующими органами
Раздел 6 Анализ (TI) и поиск (TH) угроз
  • Инструменты продвинутого анализа угроз по открытым источникам (OSINT)
  • Методология поиска и анализа угроз, верификация источников аналитики (feeds)
  • Разведка киберугроз, формирование гипотез о наличии угроз и их проверка

Преимущества

Настройка контента SIEM

Участники научатся разрабатывать сценарии мониторинга и реагирования на инциденты, что повысит эффективность SOC

Проактивное реагирование

Разберем процессы обработки и эскалации инцидентов ИБ, а также методы анализа и поиска угроз для противодействия кибератакам

Глазами Red Team

Изучим техники атакующих команд, что позволит участникам эффективнее противодействовать киберугрозам

Гибкий план обучения

Предоставляем расписание с перечнем решаемых кейсов, это поможет заранее оценить практическую пользу обучения и нагрузку сотрудников

ЭКСПЕРТЫ

Авторы и менторы программы — действующие аналитики Solar JSOC

Александр Одоевский

Александр Одоевский

Ментор аналитиков мониторинга Solar JSOC

7+ ЛЕТ В ИБ

Ведущий преподаватель, наставник, автор учебных программ и материалов. Организатор стажировок Solar JSOC с 2018 года. Член ГЭК в ННГУ им. Н. И. Лобачевского

Дмитрий Рябышкин

Дмитрий Рябышкин

Ментор аналитиков мониторинга Solar JSOC

4+ ГОДА В ИБ

Организатор подготовки специалистов мониторинга Solar JSOC, а также специалистов для других центров по мониторингу и реагированию на кибератаки

Нина Шипкова

Нина Шипкова

Руководитель специальных проектов в ИБ, CISA

10+ ЛЕТ В ИБ

Специалист по построению и трансформации SOC, автоматизации ИБ- и бизнес-процессов, стратегический консультант

Алина Саранская

Алина Саранская

Аналитик, отдел аналитики инцидентов Solar JSOC

5+ ЛЕТ В ИБ

Аспирант СамГТУ кафедры «Электронные системы и информационная безопасность», в команде «Солара» за 5 лет прошла путь от стажера-аналитика до аналитика 3-й линии

О нашем обучении

БЛИЖАЙШИЙ СТАРТ

1.08

Следующий поток: 1.09

Посмотреть расписание

Стоимость участия

Для одного участника

250 000 руб.*

Для группы от 15 участников

3 750 000

3 656 250 руб.*

* Настоящее предложение не является офертой. Предложение может подразумевать также специальные условия и требования к клиенту для его предоставления. Полная информация предоставляется по запросу, действующие условия устанавливаются сторонами при заключении договора.

Форма для записи

  • Сотрудником
  • Руководителем

Остались вопросы?
Напишите нам

solarmethod@rt-solar.ru

FAQ

Кто авторы и преподаватели программ Solar Method?

Программы Solar Method составлены совместно с действующими экспертами по информационной безопасности, которые имеют практический опыт работы в крупнейшем в России центре противодействия кибератакам Solar JSOC. Они знают все об актуальных киберинцидентах и могут поделиться лучшими практиками кибербезопасности.

Возможно ли совмещать обучение с работой?

Да, в Solar Method можно учиться в асинхронном формате. Все участники программ могут самостоятельно выбирать удобное время для обучения. Однако мы рекомендуем присутствовать на прямых эфирах, где эксперты разбирают кейсы и практические задания.

Какие форматы уроков предусмотрены в программах?

Программы Solar Method совмещают разные форматы уроков: лонгриды, видеолекции, вебинары и интерактивные сессии. Это помогает взглянуть на материал с разных сторон и разобрать практические кейсы вместе с экспертами-преподавателями в режиме онлайн.

Какие практические задания и проекты будут в программах?

Программы включают практические задания, максимально приближенные к реальным задачам по каждой специальности.

Например, мы будем разбирать кейсы аудита операционных систем, расследовать инциденты, работать с криптографическими СЗИ и отрабатывать практические навыки на собственной платформе киберучений, имитирующей рабочую среду.

Сколько часов в неделю необходимо уделять обучению? Ограничено ли время на прохождение модулей?

Мы рекомендуем уделять обучению от 8 до 12 часов в неделю. Этого достаточно, чтобы освоить все модули и вовремя выполнить практические задания.