Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Вебинары
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьРеагирование на инциденты в Windows

Реагирование на инциденты в Windows

Код: ITC-IRWIN

Курс предназначен для повышения и углубления знаний в ОС Windows для создания более качественных правил детектирования.

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

ITCloud

Тематика

Информационная безопасность
vendor

Аудитория курса

  • Аналитики по выявлению и реагированию на инциденты ИБ
  • Системные администраторы

Содержание курса

Модуль 1. Процесс реагирования на инциденты

  • Триада ЦИА (Confidentiality, Integrity, Availability)
  • Шесть стадий процесса реагирования на инциденты
  • Кибератаки и ландшафт современных угроз
  • Создание плана реагирования на инциденты
  • Угрозы APT и концепция Cyber Kill Chain
  • Ключевые термины и определения
  • Обнаружение инцидентов: сети и системы
Модуль 2. Сбор доказательств

  • Методы детектирования инцидентов и проверки достоверности выявленных случаев
  • Сбор цифровых доказательств в условиях криминалистически безопасной среды с учётом целостности доказательств
  • Проверка инцидентов в режиме реального времени на заражённых машинах с использованием различных подходов (IRCD и PowerShell)
  • Отличия между полным образом диска и выборочным сбором данных
  • Использование инструментов FTK Imager и Velociraptor для сбора выборочных данных
Модуль 3. Анализ оперативной памяти

  • Анализ памяти с использованием фреймворка Volatility
  • Извлечение важной информации из собранной оперативной памяти
Модуль 4. Анализ log-файлов

  • Платформа ELK для анализа log-файлов
  • Инструменты для анализа журналов событий с использованием командной строки Linux, Log Parser и Windows PowerShell
Модуль 5. Интеллект киберугроз (Cyber Threat Intelligence) 

  • Принцип выгрузки сетевого трафика для последующего анализа
  • Понятие Indicators of Compromise (IoC)
  • Создание правил Suricata для обнаружения вторжений в сеть
  • Необходимость сканирования IoC в процессе реагирования на инциденты
  • ЦИКЛ сканирования IoC
  • Анализ сетевого трафика с помощью Wireshark
  • Создание YARA-правил для обнаружения вредоносных файлов в рамках конкретного кейса
Реагирование на инциденты в Windows
Екатеринбург
26 октября 2026 - 30 октября 2026 другие даты

26 октября 2026 - 30 октября 2026

16 ноября 2026 - 20 ноября 2026

90 000 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения