[Group-Ib] Threat Intelligence and Attribution Analyst / Аналитик по анализу угроз и атрибуции

[Аноним]

Ссылка на картинку

Для успешного освоения курса желательно обладать знанием сетевых технологий и решений по безопасности, пониманием процесса совершения кибератаки на организацию, а также пониманием принципов работы вредоносного программного обеспечения.
Вы получите: материалы практического курса (видео лекции и практические материалы, ценные сведения по анализу ВПО и знания о том, как они применяются в информационной безопасности) по сбору информации о киберугрозах и обогащению процессов кибербезопасности данными TI для эффективного реагирования на инциденты и мониторинга угроз
Для кого этот курс:

• Профессионалам в области реагирования на инциденты
• Техническим специалистам с опытом в области ИБ
• Специалистам по компьютерной криминалистике
• Сотрудникам центров мониторинга и реагирования на киберугрозы (SOC)
• Тем, кто интересуется TI (с навыками любого уровня)

О курсе:

• Данные киберразведки Threat Intelligence лежат в основе всех эффективных решений по информационной безопасности, обогащая их информацией из скрытых участков сети Интернет. Мониторинг скрытых форумов и дарквеб позволяет аналитикам Threat Intelligence увидеть наиболее полную картину угроз и атрибутировать преступную деятельность с предельной точностью.
• Цель курса Group-IB Threat Intelligence & Attribution Analyst — научить вас собирать значимую информацию из разных типов источников — как открытых, так и закрытых, — толковать эту информацию и выявлять признаки подготовки к атаке. Занятия по программе включают в себя практические упражнения на основе примеров из рабочей практики Департамента киберразведки Group-IB. Такой подход важен для того, чтобы слушатели могли сразу применять полученные знания в своей ежедневной практике.

После окончания курса вы сможете:

• Собирать информацию из открытых источников, публичных отчетов, а также частных/андеграундных форумов
• Работать с индикаторами компрометации
• Выявлять готовящиеся атаки на организацию на ранних стадиях

Спойлер: Программа курса

• Двухдневный интенсив направлен на то, чтобы предоставить будущим и практикующим аналитикам данных киберразведки информацию и инструменты, необходимые для расширения их возможностей. Мы покажем, где искать информацию, как ее интерпретировать и как выглядит текущая картина угроз.
• Курс проходит по определенному графику, однако структура каждого занятия может при необходимости варьироваться. Цель курсов Group-IB — не только обучить наиболее современным методам обеспечения информационной безопасности, но и создать пространство, в котором эксперты могут делиться знаниями и опытом. Таким образом, курсы предполагают взаимодействие как с тренером, так и другими участниками, что позволяет использовать имеющиеся возможности с максимальной эффективностью.

Спойлер: Технические требования
Для эффективного прохождения курса вам потребуется компьютер, соответствующий следующим критериям:
Оборудование

• Процессор 64-bit Intel i5/i7 (4-е поколение или выше) — x64 bit 2.0+ GHz
• Включенная виртуализация Intel VT
• ОЗУ: 8 ГБ или более
• Права локального администратора

Программное обеспечение (ПО)

• Последняя версия Windows 10
• Установленное ПО VMware Workstation Pro 15.5.X+