ANT4005 – Threat Intelligence

Antcolony-Кибербезопасность

ANT4005 - Threat Intelligence

Описание курса:
Материал данного курса позволит слушателю изучить принципы и механизмы получения, обработки и использования информации о киберугрозах, кибератах и их последствиях – т.н. информации Threat Intelligence. Также материал курса подробно раскрывает тему Threat Intelligence не просто с позиции получения нужной информации, но с позиции процессов и их использования для обеспечения корпоративной кибербезопасности. Кроме того в материале курса описывается проектирование и интеграция Threat Intelligence в архитектуру корпоративной кибербезопасности.

Аудитория курса:
Инженеры, обеспечивающие кибербезопасность корпоративной инфраструктуры, инженеры, проектирующие архитектуру кибербезопасности, инженеры, занимающиеся обработкой инцидентов кибербезопасности, а также аналитики, работающие с данными Threat Intelligence.

Предварительные требования к аудитории:
Необходимы знания общей кибербезопасности на уровне курса ANT0000, знания в области фильтрации трафика на уровне курса ANT0011, знания в области моделирования угроз и управления рисками кибербезопасности на уровне курсов ANT0052 и ANT0501, соответственно.

Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.

Модуль 2 – Задачи фильтрации трафика.
Модель угроз кибербезопасности.
Классификация механизмов фильтрации трафика.
Концепция Unified Threat Management (UTM).

Модуль 3 – Обнаружение и обработка инцидентов кибербезопасности.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.

Модуль 4 – Архитектура Threat Intelligence.
Threat Intelligence в архитектуре корпоративной кибербезопасности.
Процессы Threat Intelligence.
Компоненты Threat Intelligence.
Модель Cyber Kill Chain.
Модель Diamond.
Источники информации Threat Intelligence.
Методы обработки информации Threat Intelligence.
Threat Intelligence для обнаружения кибератак.
Threat Intelligence для обнаружения инцидентов кибербезопасности.
Threat Intelligence для обнаружения утечек данных.
Threat Intelligence для управления рисками.

Модуль 5 – Threat Intelligence для обнаружения кибератак.
Модель Pyramid of Pain.
Репутационная фильтрация трафика.
Сигнатуры и аномалии для обнаружения кибератак.
Обнаружение вредоносного п/о и индикаторов заражения.
Индикаторы компрометации (IoC) и их использование.
Методы корреляции информации Threat Intelligence.

Модуль 6 – Threat Intelligence в архитектуре корпоративной кибербезопасности.
Архитектура корпоративной кибербезопасности.
Построение процессов Threat Intelligence в Центре Операционной Безопасности (SoC).

Записаться на курс

Длительность: 3 дня (24 часов)
Код курса: ANT4005

Стоимость обучения.
Онлайн формат: 345 000 ₸






    Контактная информация: