Курс за обучение по MITRE ATT&CK

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към начинаещи професионалисти по киберсигурност, които искат да се научат как да използват ИИ за по-добро откриване на заплахи и способности за реакция.

До края на обучението участниците ще могат:

• Да разбират приложенията на ИИ в киберсигурността.
• Да внедряват алгоритми с ИИ за откриване на заплахи.
• Да автоматизират реакцията при инциденти с инструменти с ИИ.
• Да интегрират ИИ в съществуваща инфраструктура за киберсигурност.

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност от средно до напреднало ниво, които желаят да повишат уменията си в откриването на заплахи и реакцията при инциденти, задвижвани от AI.

До края на това обучение участниците ще могат да:

• Внедряват напреднали AI алгоритми за откриване на заплахи в реално време.
• Персонализират AI модели за специфични предизвикателства в киберсигурността.
• Разработват работни потоци за автоматизация на реакцията при заплахи.
• Защитават задвижвани от AI инструменти за сигурност срещу враждебни атаки.

Това обучение, водено от инструктор на живо в България (онлайн или на място), е насочено към ИТ специалисти по сигурност на средно ниво, които желаят да развият умения в наблюдението, анализа и реагирането в областта на сигурността.

До края на това обучение участниците ще могат да:

• Разбират ролята на Blue Team в операциите по киберсигурност.
• Използват SIEM инструменти за наблюдение на сигурността и анализ на логове.
• Откриват, анализират и реагират на инциденти в сигурността.
• Извършват анализ на мрежовия трафик и събиране на разузнавателна информация за заплахи.
• Прилагат най-добрите практики в работните процеси на центъра за операции по сигурност (SOC).

Ловът на уязвимости в Bug Bounty програми е практика на идентифициране на уязвимости в сигурността на софтуер, уебсайтове или системи и тяхното отговорно докладване с цел получаване на възнаграждение или признание.

Това обучение, водено от инструктор (онлайн или на място), е насочено към начинаещи изследователи в областта на сигурността, разработчици и ИТ специалисти, които желаят да научат основите на етичното откриване на уязвимости и как да участват в Bug Bounty програми.

След завършване на това обучение участниците ще могат да:

• Разбират основните концепции за откриване на уязвимости и Bug Bounty програми.
• Използват ключови инструменти като Burp Suite и инструментите за разработчици в браузъра за тестване на приложения.
• Идентифицират често срещани уеб уязвимости като XSS, SQLi и CSRF.
• Подават ясни и приложими доклади за уязвимости към Bug Bounty платформи.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическа работа с инструменти за Bug Bounty в симулирани тестови среди.
• Насочващи упражнения, фокусирани върху откриване, експлоатиране и докладване на уязвимости.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, съобразено с приложенията на вашата организация или нуждите от тестване, моля, свържете се с нас за уговорка.

Бъг Баунти: Усъвършенствани техники и автоматизация представлява задълбочено потапяне в уязвимости с голямо въздействие, рамки за автоматизация, техники за разузнаване и стратегиите за използване на инструменти, прилагани от елитните ловци на бъгове.

Това обучение на живо, водено от инструктор (онлайн или на място), е насочено към изследователи по сигурността, пентeстъри и ловци на бъгове на средно и напреднало ниво, които желаят да автоматизират своите работни процеси, да мащабират разузнаването и да откриват комплексни уязвимости в множество цели.

До края на това обучение участниците ще могат:

• Да автоматизират разузнаване и сканиране за множество цели.
• Да използват авангардни инструменти и скриптове, използвани в автоматизацията на баунти програми.
• Да откриват комплексни, базирани на логика уязвимости отвъд стандартните сканирания.
• Да изграждат персонализирани работни процеси за изброяване на поддомейни, фъзинг и докладване.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на усъвършенствани инструменти и скриптиране за автоматизация.
• Насочвани лабораторни упражнения, фокусирани върху реални баунти работни процеси и усъвършенствани вериги от атаки.

Опции за персонализиране на курса

• За да заявите персонализирано обучение по този курс, съобразено с вашите баунти цели, нужди от автоматизация или вътрешни предизвикателства в сигурността, моля, свържете се с нас за уговорка.

Независимата от доставчик сертификация Certified Digital Forensics Examiner е предназначена да обучава разследващи киберпрестъпления и измами, като студентите се запознават с електронното разкриване и напреднали техники за разследване. Този курс е от съществено значение за всеки, който се сблъсква с дигитални доказателства по време на разследване.

Обучението за Certified Digital Forensics Examiner преподава методологията за провеждане на компютърна криминалистична експертиза. Студентите ще се научат да използват криминалистично надеждни разследващи техники, за да оценят местопроизшествието, да съберат и документират цялата релевантна информация, да интервюират подходящ персонал, да поддържат веригата за съхранение на доказателства и да изготвят доклад с констатации.

Курсът Certified Digital Forensics Examiner ще бъде от полза за организации, физически лица, правителствени служби и правоприлагащи агенции, заинтересовани от водене на съдебни дела, доказване на вина или предприемане на коригиращи действия въз основа на дигитални доказателства.

Сертифициран специалист по реакция при инциденти е курс, който предоставя структуриран подход за ефективно и ефикасно управление и реагиране на инциденти в киберсигурността.

Това обучение с инструктор на живо (онлайн или на място) е предназначено за ИТ специалисти по сигурност на средно ниво, които искат да развият тактическите умения и знания, необходими за планиране, класифициране, ограничаване и управление на инциденти, свързани със сигурността.

До края на това обучение участниците ще могат да:

• Разбират жизнения цикъл на реакцията при инциденти и неговите фази.
• Изпълняват процедури за откриване, класифициране и уведомяване при инциденти.
• Прилагат ефективно стратегии за ограничаване, премахване и възстановяване.
• Разработват планове за докладване след инцидент и непрекъснато подобрение.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо прилагане на процедури за реакция при инциденти в симулирани сценарии.
• Насочвани упражнения, фокусирани върху работни процеси за откриване, ограничаване и реагиране.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, базирано на процедурите или инструментите за реакция при инциденти във вашата организация, моля, свържете се с нас за уговорка.

Това обучение с инструктор на живо в България (онлайн или на място) е предназначено за специалисти по киберсигурност на средно ниво, които желаят да внедрят CTEM в своите организации.

След завършване на обучението участниците ще могат да:

• Разбират принципите и етапите на CTEM.
• Идентифицират и приоритизират рискове, използвайки методологиите на CTEM.
• Интегрират практиките на CTEM в съществуващи протоколи за сигурност.
• Използват инструменти и технологии за непрекъснато управление на заплахи.
• Разработват стратегии за непрекъснато валидиране и подобряване на мерките за сигурност.

Това обучение, водено от инструктор на живо в България (онлайн или на място), е предназначено за специалисти по киберсигурност на напреднало ниво, които искат да разберат разузнаването на киберзаплахи и да усвоят умения за ефективно управление и смекчаване на киберзаплахи.

След завършване на това обучение, участниците ще могат да:

• Разбират основите на разузнаването на киберзаплахи (CTI).
• Анализират текущия пейзаж на киберзаплахите.
• Събират и обработват разузнавателни данни.
• Извършват задълбочен анализ на заплахи.
• Използват платформи за разузнаване на заплахи (TIPs) и автоматизират процесите на разузнаване на заплахи.

Това обучение с инструктор на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност – от изкуствен интелект до сигурност на бази данни. То включва също и запознаване с най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

Това обучение с инструктор на живо в България (онлайн или на място) е насочено към професионалисти в киберсигурността на средно ниво, които желаят да използват DeepSeek за напреднало откриване на заплахи и автоматизация.

До края на обучението участниците ще могат да:

• Използват DeepSeek AI за откриване и анализ на заплахи в реално време.
• Внедряват техники за откриване на аномалии, задвижвани от изкуствен интелект.
• Автоматизират мониторинга на сигурността и реакцията, използвайки DeepSeek.
• Интегрират DeepSeek в съществуващи рамки за киберсигурност.

Това обучение с инструктор, на живо в България (онлайн или на място), е насочено към дежурни мениджъри и оперативни ръководители на средно ниво, които желаят да изградят стабилни стратегии за киберустойчивост, за да защитят своите организации от киберзаплахи.

До края на това обучение участниците ще могат да:

• Разбират основите на киберустойчивостта и значението им за дежурното управление.
• Разработват планове за реакция при инциденти, за да поддържат непрекъснатост на операциите.
• Идентифицират потенциални киберзаплахи и уязвимости в тяхната среда.
• Прилагат протоколи за сигурност, за да минимизират излагането на риск.
• Координират реакцията на екипа по време на киберинциденти и процесите на възстановяване.

Инженерството по откриване на заплахи е практиката на проектиране, внедряване и усъвършенстване на методи за идентифициране на злонамерено поведение в системи и мрежи.

Това обучение с инструктор на живо (онлайн или на място) е насочено към начинаещи специалисти по киберсигурност, които искат да придобият практически умения за изграждане и настройка на системи за откриване на заплахи.

След завършване на обучението участниците ще притежават уменията да:

• Разработват ефективни правила и сигнатури за откриване, използвайки често срещани инструменти за сигурност.
• Интерпретират логове и телеметрия, за да идентифицират подозрителни поведения.
• Прилагат разузнаване за заплахи, за да подсилят логиката за откриване.
• Оптимизират аларми и да намалят фалшивите положителни резултати в рамките на работния процес на SOC.

Формат на курса

• Насочвано обучение с практически демонстрации.
• Упражнения, базирани на сценарии, и практически анализ.
• Изграждане на реални системи за откриване в интерактивна лабораторна среда.

Опции за персонализиране на курса

• Ако вашата организация се нуждае от съобразена версия на тази програма, моля, свържете се с нас, за да обсъдим възможностите за персонализиране.

OpenEDR е платформа с отворен код за откриване и реагиране на заплахи по крайни точки, която осигурява непрекъсната телеметрия, откриване и анализ на враждебна активност върху крайните устройства.

Това обучение с инструктор на живо (онлайн или на място) е насочено към ИТ специалисти и специалисти по сигурността на начинаещо до средно ниво, които желаят да внедрят, конфигурират и управляват OpenEDR за откриване и реагиране на кибер заплахи.

До края на това обучение участниците ще могат да:

• Внедряват и конфигурират агенти и сървърни компоненти на OpenEDR за събиране на телеметрия.
• Извършват основно откриване и наблюдение, използвайки таблата за управление и изгледите на събития на OpenEDR.
• Анализират събития по крайни точки, за да идентифицират подозрителна активност и потенциални заплахи.
• Интегрират сигналите на OpenEDR в работни потоци за реагиране на инциденти и докладване.

Формат на курса

• Интерактивна лекция и дискусия.
• Множество упражнения и практически задачи.
• Практическо внедряване в среда с лаборатория на живо.

Опции за персонализиране на курса

• За да заявите персонализирано обучение за този курс, моля, свържете се с нас за уреждане.

OpenEDR е платформа с отворен код за откриване и реакция на крайни точки, която осигурява аналитично откриване с видимост по MITRE ATT&CK за корелация на събития и анализ на първопричините за действия на противници в реално време.

Това обучение на живо, ръководено от инструктор (онлайн или на място), е насочено към напреднали SOC анализатори, ловци на заплахи и специалисти по реакция при инциденти, които желаят да проектират и управляват програми за търсене на заплахи, използвайки OpenEDR, и да картографират откритията към рамката MITRE ATT&CK.

До края на това обучение участниците ще могат да:

• Внедряват и конфигурират агенти и сървърни компоненти на OpenEDR за събиране и анализ на телеметрия.
• Съпоставят наблюдаваната телеметрия от крайни точки с техниките на MITRE ATT&CK и съответно да изграждат логика за откриване.
• Проектират и изпълняват работни процеси за търсене на заплахи, които използват поведенчески анализ и корелация на събития за идентифициране на действия на противници.
• Интегрират констатациите от OpenEDR в планове за реакция при инциденти и да извършват анализ на първопричините.

Формат на курса

• Интерактивна лекция и дискусия.
• Много упражнения и практика.
• Практическо внедряване в среда на жива лаборатория.

Опции за персонализиране на курса

• За да заявите персонализирано обучение по този курс, моля, свържете се с нас за уговорка.