ANT0091 - Защита от вредоносного п/о
Antcolony — Кибербезопасность
ANT0091 - Защита от вредоносного п/о
- Длительность: 5 дней (40 часов)
- Код курса: ANT0091
- Стоимость
- Очный формат: 556 000 ₸
- Онлайн формат: 539 500 ₸
Описание курса
Описание курса
Материал данного курса позволит слушателям изучить ситуацию с активностью вредоносного п/о и рисками заражения им корпоративным устройств и операционных систем. На курсе разбираются возможные действия и инструменты по предотвращению заражения, обнаружению, и блокированию действий вредоносного п/о в корпоративной инфраструктуре. Также на курсе разбираются возможные методы и инструменты очистки зараженных систем от вредоносного п/о.
Аудитория курса
Инженеры отделов кибербезопасности и специалисты Центров Операционной Безопасности, в чьи задачи входит обеспечение защиты компании от заражения вредоносным п/о.
Предварительные требования
Необходимо обладать знаниями на уровне материалов курсов ANT-N101, ANT0000. Рекомендуется обладать знаниями на уровне материалов курсов ANT-OL101 и ANT-OW101.
Как устроено обучение
Онлайн-курс
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
Для корпоративных клиентов
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
Программа курса
Модуль 1. Вредоносное п/о.
Классификация вредоносного п/о.
Вирусы и методы их распространения.
Черви, автономное распространение вредоносного п/о.
Вредоносные действия п/о. Траяны и keylogger’ы, шифровальщики.
Сокрытие вредоносной активности. Rootkit’ы.
Обход механизмов контроля доступа. Backdoor’ы.
Botnet’ы и удаленное управление зараженными устройствами.
Заражение вредоносным п/о браузеров.
«Нежелательное» п/о. Spyware.
Методы обнаружения вредоносного п/о.
Реагирование на инциденты заражения вредоносным п/о.
Модуль 2. Защита от вирусов.
Классификация и цикл жизни вирусов.
Контроль за каналами распространения вирусов.
Индикаторы заражения систем вирусами. Правила YARA.
Поиск зараженных систем и файлов.
Обнаружение факта заражение вирусом средствами HIDS.
Очистка файлов от вирусов.
Использование антивирусного п/о.
Использование автоматизированных sandbox’ов.
Модуль 3. Защита от червей.
Классификация и цикл жизни червей.
Контроль за каналами распространения червей.
Предотвращение заражения червями. «Управление» уязвимостями.
Предотвращение попыток распространения червей средствами IPS.
Обнаружение активности червей средствами анализа трафика.
Обнаружение активности червей средствами Honeypot.
Модуль 4. Защита от траянов, Keylogger'ов шифровальщиков.
Последствия заражения вредоносным п/о и его действия.
Обнаружение и блокирование активности траянов.
Обнаружение и блокирование активности keylogger’ов.
Очистка ОС системы от зараженных файлов.
Устранение последствий заражения шифровальщиками.
Модуль 5. Защита от Rootkit'ов.
Классификация rootkit’ов.
Методы контроля доступа для предотвращения заражения rootkit’ами.
Обнаружение заражения rootkit’ами средствами HIDS.
Очистка и восстановление ОС, зараженной rootkit’ами.
Модуль 6. Специальные темы.
Обнаружение и блокирование активности botnet’ов.
Защита web-браузеров от вредоносного п/о.
Проблема backdoor’ов.
Модуль 7. Защита от вредоносного п/о в архитектуре корпоративной кибербезопасности.
Подготовка конечных устройств с учетом мер защита от вредоносного п/о.
Подготовка инфраструктуры для защиты от вредоносного п/о.
Подготовка playbook’ов обработки инцидентов заражения вредоносным п/о.
Обработка инцидентов заражения вредоносным п/о.
Основы анализа и reverse engineering’а вредоносного п/о.
Записаться на курс «ANT0091 - Защита от вредоносного п/о»
Контакты
LinkedIn
Email
Web