ANT5002 - Построение Центра операционной Безопасности (SoC’а)

Описание курса:

В данном курсе рассматриваются принципы, методы и инструменты построения Центра
операционной Безопасности – SoC’а. Вопросы построения SoC’а необходимо рассматриваются в
контексте целей и задач работы SoC’а в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса:

Сотрудники компаний, отвечающие за проектирование и построение Центра операционной
Безопасности – SoC’а.

Предварительные требования к аудитории:

Необходимы: знания общей кибербезопасности на уровне курса ANT0000, знания о
моделировании угроз, управлении рисками, метриками и политиками кибербезопасности на
уровне курсов ANT0051, ANT0052, ANT0501 и ANT0502.

Содержание курса:

Модуль 1 – Архитектура и компоненты SoC’а.

Корпоративные процессы кибербезопасности.
Цели и задачи работы SoC’а.
Программно-аппаратные компоненты и персонал.
SoC в архитектуре корпоративной кибербезопасности.
Контроль безопасности процессов финансовой деятельности.
Исследовательские задачи SoC’а.

Модуль 2 – Моделирование угроз и оценка рисков

кибербезопасности.

Моделирования угроз.
Оценки и управления рисками.

Модуль 3 – Политики и метрики кибербезопасности.

Управление каталогом политик кибербезопасности.
Управление и оценка эффективности метрик кибербезопасности.

Модуль 4 – Работа с уязвимостями и обновлениями.

Контроль уязвимостей.
Процессы тестирования и применения патчей и обновлений.

Модуль 5 – Обработка инцидентов кибербезопасности.

Мониторинг событий и инцидентов.
Процесс обработки инцидентов.
Инструменты и инфраструктура для обработки инцидентов.
Автоматизация обработки инцидентов средствами SOAR.

Модуль 6 – Цифровая криминалистика.

Процесс проведения криминалистических исследований.
Инструменты цифровой криминалистики.
Формирование и анализ индикаторов компрометации в цифровых системах.

Модуль 7 – Анализ вредоносного п/о.

Управление каталогом вредоносного п/о.
Методы и инструменты reverse engineering’а.
Формирование сигнатур и индикаторов компрометации.

Модуль 8 – Threat Intelligence.

Процессы Threat Intelligence.
Компоненты Threat Intelligence.
Источники информации Threat Intelligence.
Методы обработки информации Threat Intelligence.
Создание и использование платформы MLOPS.

Модуль 9 – Культура корпоративной безопасности.

Проблемы человеческого фактора в кибербезопасности.
Создание культуры корпоративной безопасности.
Инструменты создания культуры корпоративной безопасности
Программа обучения персонала компании.
Построение процесса киберучений.

Модуль 10 – Требования регуляторов.

Сопровождение внедрения требований регуляторов.
Контроль соответствия требованиям регуляторов.