Курс за обучение по MITRE ATT&CK

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към начинаещи професионалисти по киберсигурност, които искат да се научат как да използват ИИ за по-добро откриване на заплахи и способности за реакция.

До края на обучението участниците ще могат:

• Да разбират приложенията на ИИ в киберсигурността.
• Да внедряват алгоритми с ИИ за откриване на заплахи.
• Да автоматизират реакцията при инциденти с инструменти с ИИ.
• Да интегрират ИИ в съществуваща инфраструктура за киберсигурност.

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност от средно до напреднало ниво, които желаят да повишат уменията си в откриването на заплахи и реакцията при инциденти, задвижвани от AI.

До края на това обучение участниците ще могат да:

• Внедряват напреднали AI алгоритми за откриване на заплахи в реално време.
• Персонализират AI модели за специфични предизвикателства в киберсигурността.
• Разработват работни потоци за автоматизация на реакцията при заплахи.
• Защитават задвижвани от AI инструменти за сигурност срещу враждебни атаки.

Това обучение, водено от инструктор на живо в България (онлайн или на място), е насочено към ИТ специалисти по сигурност на средно ниво, които желаят да развият умения в наблюдението, анализа и реагирането в областта на сигурността.

До края на това обучение участниците ще могат да:

• Разбират ролята на Blue Team в операциите по киберсигурност.
• Използват SIEM инструменти за наблюдение на сигурността и анализ на логове.
• Откриват, анализират и реагират на инциденти в сигурността.
• Извършват анализ на мрежовия трафик и събиране на разузнавателна информация за заплахи.
• Прилагат най-добрите практики в работните процеси на центъра за операции по сигурност (SOC).

Bug Bounty Hunting е практиката за идентифициране на сигурностни уязвимости в софтуер, уебсайтове или системи и отговорно съобщаване им за награди или признателност.

Този курс с инструктор (онлайн или на място) е насочен към начални уровнят сигурностни изследователи, разработчици и IT професионалисти, които искат да научат основата на етично ловене на багове и как да участват в програми за багове награди.

До края на този курс участниците ще могат да:

• Разберат основните концепции за откриване на уязвимости и програми за багове награди.
• Използват ключови инструменти като Burp Suite и инструменти за разработка на браузъри за тестване на приложения.
• Идентифицират общие уеб сигурностни проблеми като XSS, SQLi, и CSRF.
• Подават ясни, изпълними съобщения за уязвимости на платформи за багове награди.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на инструменти за багове награди в симулирани тестови среди.
• Насочени упражнения, насочени към откриване, експлоатиране и съобщаване на уязвимости.

Опции за персонализация на курса

• За да поискате персонализиран обучение за този курс, базиран на приложенията или тестовите нужди на вашата организация, моля, свържете се с нас за уреждане.

Бъг Баунти: Усъвършенствани техники и автоматизация представлява задълбочено потапяне в уязвимости с голямо въздействие, рамки за автоматизация, техники за разузнаване и стратегиите за използване на инструменти, прилагани от елитните ловци на бъгове.

Това обучение на живо, водено от инструктор (онлайн или на място), е насочено към изследователи по сигурността, пентeстъри и ловци на бъгове на средно и напреднало ниво, които желаят да автоматизират своите работни процеси, да мащабират разузнаването и да откриват комплексни уязвимости в множество цели.

До края на това обучение участниците ще могат:

• Да автоматизират разузнаване и сканиране за множество цели.
• Да използват авангардни инструменти и скриптове, използвани в автоматизацията на баунти програми.
• Да откриват комплексни, базирани на логика уязвимости отвъд стандартните сканирания.
• Да изграждат персонализирани работни процеси за изброяване на поддомейни, фъзинг и докладване.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на усъвършенствани инструменти и скриптиране за автоматизация.
• Насочвани лабораторни упражнения, фокусирани върху реални баунти работни процеси и усъвършенствани вериги от атаки.

Опции за персонализиране на курса

• За да заявите персонализирано обучение по този курс, съобразено с вашите баунти цели, нужди от автоматизация или вътрешни предизвикателства в сигурността, моля, свържете се с нас за уговорка.

Независимата от доставчик сертификация Certified Digital Forensics Examiner е предназначена да обучава разследващи киберпрестъпления и измами, като студентите се запознават с електронното разкриване и напреднали техники за разследване. Този курс е от съществено значение за всеки, който се сблъсква с дигитални доказателства по време на разследване.

Обучението за Certified Digital Forensics Examiner преподава методологията за провеждане на компютърна криминалистична експертиза. Студентите ще се научат да използват криминалистично надеждни разследващи техники, за да оценят местопроизшествието, да съберат и документират цялата релевантна информация, да интервюират подходящ персонал, да поддържат веригата за съхранение на доказателства и да изготвят доклад с констатации.

Курсът Certified Digital Forensics Examiner ще бъде от полза за организации, физически лица, правителствени служби и правоприлагащи агенции, заинтересовани от водене на съдебни дела, доказване на вина или предприемане на коригиращи действия въз основа на дигитални доказателства.

Сертифициран специалист по реакция при инциденти е курс, който предоставя структуриран подход за ефективно и ефикасно управление и реагиране на инциденти в киберсигурността.

Това обучение с инструктор на живо (онлайн или на място) е предназначено за ИТ специалисти по сигурност на средно ниво, които искат да развият тактическите умения и знания, необходими за планиране, класифициране, ограничаване и управление на инциденти, свързани със сигурността.

До края на това обучение участниците ще могат да:

• Разбират жизнения цикъл на реакцията при инциденти и неговите фази.
• Изпълняват процедури за откриване, класифициране и уведомяване при инциденти.
• Прилагат ефективно стратегии за ограничаване, премахване и възстановяване.
• Разработват планове за докладване след инцидент и непрекъснато подобрение.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо прилагане на процедури за реакция при инциденти в симулирани сценарии.
• Насочвани упражнения, фокусирани върху работни процеси за откриване, ограничаване и реагиране.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, базирано на процедурите или инструментите за реакция при инциденти във вашата организация, моля, свържете се с нас за уговорка.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по киберсигурност на средно ниво, които желаят да внедрят CTEM в своите организации.

До края на това обучение участниците ще могат:

• Разберете принципите и етапите на CTEM.
• Идентифицирайте и приоритизирайте рисковете, като използвате методологиите на CTEM.
• Интегрирайте практиките на CTEM в съществуващите протоколи за сигурност.
• Използвайте инструменти и технологии за непрекъснато управление на заплахи.
• Разработвайте стратегии за валидиране и непрекъснато подобряване на мерките за сигурност.

Това обучение, водено от инструктор на живо в България (онлайн или на място), е предназначено за специалисти по киберсигурност на напреднало ниво, които искат да разберат разузнаването на киберзаплахи и да усвоят умения за ефективно управление и смекчаване на киберзаплахи.

След завършване на това обучение, участниците ще могат да:

• Разбират основите на разузнаването на киберзаплахи (CTI).
• Анализират текущия пейзаж на киберзаплахите.
• Събират и обработват разузнавателни данни.
• Извършват задълбочен анализ на заплахи.
• Използват платформи за разузнаване на заплахи (TIPs) и автоматизират процесите на разузнаване на заплахи.

Това обучение с инструктор на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност – от изкуствен интелект до сигурност на бази данни. То включва също и запознаване с най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към професионалисти в киберсигурността на средно ниво, които желаят да използват DeepSeek за напреднало откриване на заплахи и автоматизация.

До края на обучението участниците ще могат да:

• Използват DeepSeek AI за откриване и анализ на заплахи в реално време.
• Внедряват техники за откриване на аномалии, задвижвани от изкуствен интелект.
• Автоматизират мониторинга на сигурността и реакцията, използвайки DeepSeek.
• Интегрират DeepSeek в съществуващи рамки за киберсигурност.

Това обучение под ръководството на преподавател в България (онлайн или на място) е насочено към мениджери с дължностни резерви и оперативни водители средно ниво, които желаят да изградят прочни стратегии за киберустойчивост, за да защитят своите организации от киберзаплахи.

По завършване на това обучение участниците ще могат да:

• Разбират основните принципи на киберустойчивостта и нейната важност за мениджмента на дължностните резерви.
• Разработват планове за отговор на инциденти, за да поддържат оперативна непрекъснатост.
• Идентифицират потенциални киберзаплахи и уязвимости в своите среди.
• Реализират сигурносни протоколи, за да минимизират рисковете.
• Координират отговора на екипите съм себе си по време на киберинциденти и процесите на възстановяване.

Детекционният инженеринг е практиката по проектиране, имплементация и усъвършенстване на методи за възприемане на злонамерено поведение в системи и мрежи.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за започващи специалисти по киберсигурност, които искат да придобият практически умения в строежа и настройката на сигурни датчици.

След завършване на това обучение, участниците ще са сполучили уменията да:

• Разработват ефективни правила и сигнатури за детекция, използвайки обикновени инструменти за сигурност.
• Анализират логове и телеметрически данни, за да идентифицират подозрително поведение.
• Применяват уеб-разузнаване, за да засилият логиката на детекцията.
• Оптимизират сигнализирането и намаляват лъжливо положителните резултати в рабочия процес на SOC.

Формат на курса

• Упътване с практични демонстрации.
• Сценарии и практически анализ, диктувани от конкретните ситуации.
• Реална построяване на детекции в интерактивно лабораторно окружение.

Опции за персонализация на курса

• Ако вашата организация изисква адаптирана версия на тази програма, моля свържете се с нас, за да обсъдим опциите за персонализация.

OpenEDR е платформа с отворен код за откриване и реагиране на заплахи по крайни точки, която осигурява непрекъсната телеметрия, откриване и анализ на враждебна активност върху крайните устройства.

Това обучение с инструктор на живо (онлайн или на място) е насочено към ИТ специалисти и специалисти по сигурността на начинаещо до средно ниво, които желаят да внедрят, конфигурират и управляват OpenEDR за откриване и реагиране на кибер заплахи.

До края на това обучение участниците ще могат да:

• Внедряват и конфигурират агенти и сървърни компоненти на OpenEDR за събиране на телеметрия.
• Извършват основно откриване и наблюдение, използвайки таблата за управление и изгледите на събития на OpenEDR.
• Анализират събития по крайни точки, за да идентифицират подозрителна активност и потенциални заплахи.
• Интегрират сигналите на OpenEDR в работни потоци за реагиране на инциденти и докладване.

Формат на курса

• Интерактивна лекция и дискусия.
• Множество упражнения и практически задачи.
• Практическо внедряване в среда с лаборатория на живо.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, моля, свържете се с нас за уреждане.

OpenEDR е платформа с отворен код за откриване и реакция на крайни точки, която осигурява аналитично откриване с видимост по MITRE ATT&CK за корелация на събития и анализ на първопричините за действия на противници в реално време.

Това обучение на живо, ръководено от инструктор (онлайн или на място), е насочено към напреднали SOC анализатори, ловци на заплахи и специалисти по реакция при инциденти, които желаят да проектират и управляват програми за търсене на заплахи, използвайки OpenEDR, и да картографират откритията към рамката MITRE ATT&CK.

До края на това обучение участниците ще могат да:

• Внедряват и конфигурират агенти и сървърни компоненти на OpenEDR за събиране и анализ на телеметрия.
• Съпоставят наблюдаваната телеметрия от крайни точки с техниките на MITRE ATT&CK и съответно да изграждат логика за откриване.
• Проектират и изпълняват работни процеси за търсене на заплахи, които използват поведенчески анализ и корелация на събития за идентифициране на действия на противници.
• Интегрират констатациите от OpenEDR в планове за реакция при инциденти и да извършват анализ на първопричините.

Формат на курса

• Интерактивна лекция и дискусия.
• Много упражнения и практика.
• Практическо внедряване в среда на жива лаборатория.

Опции за персонализиране на курса

• За да заявите персонализирано обучение по този курс, моля, свържете се с нас за уговорка.