Комплексная защита от современных угроз

Даты проведения курса

В курсе рассматривается тематика информационной безопасности, о том почему это важно, как построена защита в передовых организациях, какие семейства средств по информационной безопасности присутствуют на рынке - на примере Enterprise решений Лаборатории Касперского с обзором особенностей и функционала.
Будут освещены темы с практическими частями по базовым знаниям использования Linux, Эвристике и Threat Hunting, Созданию собственных YARA-правил по IoC.
В течении курса будет производиться демонстрация анализа объектов на KSMG и KATA с фишинговыми письмами, ссылками и вредоносным ПО.

Занятия проходят в дистанционном формате в вечернее время с 18 до 21 часа.

Слушатели узнают:

  • Как действуют злоумышленники и как от них защищаться;
  • Почему недостаточно только сигнатурного анализа объектов;
  • Об Enterprise решениях Лаборатории Касперского;
  • Как интегрируется линейка продуктов между собой;
  • Как работает современное вредоносное ПО и на какие события в системе необходимо акцентировать внимание;
  • Познакомитесь на с техниками распространения вредоносного ПО в том числе и социальной инженерией;
  • Узнаете откуда брать объекты и какие ресурсы использовать при тестировании средств по защите информации и на что акцентировать внимание.

    Слушатели будут уметь:

  • Базово работать с ОС Linux;
  • Проводить Эвристику на конечных станциях и проводить Threat Hunting;
  • Создавать собственные YARA-правил на основе индикаторов компрометации.

    Предварительные требования

  • быть в теме и интересоваться информационной безопасностью
  • необязательно, но приветствуется знание ОС, сетевых технологий и практика работы на Linux
  • необязательно, но приветствуется опыт работы с продуктами по динамическому анализу других производителей.

  • Аудитория курса:

    Курс предназначен в большей степени для технических специалистов в области безопасности, которые интересуются или работают с Enterprise продуктами Лаборатории Касперского или продуктами класса Advanced Threat Defense. Это те, кто хочет получить новые знания (или их систематизировать) о технологиях используемых в продуктах информационной безопасности и базовые навыки в отдельных направлениях информационной безопасности.

    Также курс будет полезен для менеджеров (по закупкам, Product, BDM и др.), принимающих решения о приобретении оборудования или кто продает средства по информационной безопасности, так как программа обучения знакомит с различными технологиями обеспечения безопасности в организациях, их реализацией в продуктах Лаборатории Касперского и текущей обстановке по информационной безопасности.