Специалист по защите корпоративной инфраструктуры - Петр Зузанов, Сергей Лысюк (2025) CyberEd

Специалист по защите корпоративной инфраструктуры — Петр Зузанов, Сергей Лысюк (2025) CyberEd

100

Категории: ,

Специалист по защите корпоративной инфраструктуры

Автор курса: Петр Зузанов, Сергей Лысюк

Сайт автора: cyber-ed_ru/b2c-courses/speczialist-po-zashhite-korporativnoj-infrastruktury-b2c/

Цена автора: 108000 руб.

 

Вы на практике познакомитесь с угрозами корпоративной инфраструктуры различной сложности и научитесь на них реагировать. Узнаете о подходах и практиках в работе SOC и изучите процесс настройки систем обеспечения безопасности.

Чему вы научитесь на курсе:

  • Хакерские атаки
    Научитесь реагировать на атаки и ликвидировать их последствия
  • Инциденты безопасности
    На практике научитесь расследовать инциденты информационной безопасности
  • Система мониторинга
    Научитесь настраивать системы мониторинга и агрегации данных
  • Система защиты
    Узнаете, как построить многоуровневую систему защиты

Программа курса:

B-207 Угрозы корпоративной инфраструктуры
10 занятий, 40 ак.ч. / 15 ак.ч. самостоятельно

  • Безопасность корпоративной инфраструктуры
  • Сбор информации, проведение рекогносцировки и социальная инженерия
  • Сканирование сети корпоративной инфраструктуры
  • Перечисление
  • Проникновение за периметр инфраструктуры. SSH-Tunneling
  • Вредоносное программное обеспечение в корпоративной среде
  • Хакинг веб-приложений
  • Особенности атак, использующих метод грубой силы
  • Хакинг системы — порядок действий
  • Безопасность Wi-Fi сетей

B-208 Системы информационной безопасности
11 занятий, 44 ак.ч. / 15 ак.ч. самостоятельно

  • Межсетевые экраны — Firewalls (Pfsense & iptables)
  • Межсетевые экраны следующего поколения и системы обнаружения вторжений — IDS / IPS (SNORT and Surricata)
  • Proxy Servers (Squid)
  • Reverse Proxy Servers (Nginx)
  • Endpoint Security (Antiviruses) и почтовые шлюзы (Mail Security GW)
  • Системы анализа аномального трафика в корпоративной сети (Network traffic anomaly analysers)
  • Microsoft AD and Group Policy Security Settings
  • Центры мониторинга инцидентов информационной безопасности. SIEM (ElasticSearch Logstash and Kibana)
  • Реагирование на инциденты ИБ. Incident Responce
  • Приманки для хакеров. Системы HoneyPot или HoneyNet
  • Системы обнаружения утечек данных. DLP

B-228 Аналитик SOC
10 занятий, 40 ак.ч.

  • Security Operation Center (SOC)
  • Сбор и анализ данных
  • Мониторинг инцидентов информационной безопасности
  • Атаки и выявление атак на сетевом уровне
  • Анализ и выявление атак первоначального доступа к ОС
  • Атаки и выявление атак на приложения
  • Обнаружение сложных атак внутри офисной и серверной инфраструктуры
  • Реагирование на инциденты информационной безопасности
  • Расследование инцидента компьютерной безопасности
  • Устранение последствий инцидента компьютерной безопасности и обсуждение перспектив развития

Теория: 124 ак. часа
Практика: 126 ак. часов самостоятельной работы.