Профессиональный курс по мониторингу безопасности, обнаружению угроз и реагированию на инциденты.
Хотите структурировать знания, освоить методологию и перейти от хаотичного мониторинга к системной защите.
Выстраиваете процессы мониторинга в команде, нужна единая база знаний и стандарты работы с инцидентами.
Переходите из смежной роли в операционную защиту и хотите понять внутреннюю кухню SOC изнутри.
Модели угроз, типы атак, TTPs, фреймворки MITRE ATT&CK и Cyber Kill Chain
Архитектура центра мониторинга, роли аналитиков L1–L3, процессы эскалации и SLA
Работа с Splunk, QRadar, Elastic SIEM — сбор, нормализация и корреляция событий
Корреляция событий, написание правил детекции, threat hunting, работа с IoC
Процессы IR, сдерживание угрозы, цифровая форензика и восстановление систем
Настройка SOC-инфраструктуры с нуля, разбор реального инцидента, защита проекта
Запишись на курс — куратор свяжется с тобой и ответит на все вопросы о программе и формате обучения.
Записаться на курс