Курс за обучение по MITRE ATT&CK

Този курс с инструкторско ръководство в режиме на online или на място е направен за професионалисти в областта на киберсигурността с начален ниво, които искат да научат как да използват изкуствен интелигент за подобрено откриване и реагиране на заплахи.

До края на този курс участниците ще могат да:

• Разберат приложенията на изкуствен интелигент в киберсигурността.
• Прилагат алгоритми на изкуствен интелигент за откриване на заплахи.
• Автоматизират реакцията на инциденти с инструменти на изкуствен интелигент.
• Интегрират изкуствен интелигент в съществуващата киберсигурност инфраструктура.

Товата обучение под ръководство на инструктор (онлайн или на място) е насочено към професионалисти в киберсигурността на среден до напреднал ниво, които желаят да подобрят своите умения в AI-управлявана детекция на заплахи и реагиране при инциденти.

След завършване на това обучение участниците ще могат да:

• Въвеждат напреднали AI алгоритми за детекция на заплахи в реално време.
• Персонализират AI модели за специфични предизвикателства в киберсигурността.
• Разработват автоматизирани работи за реагиране при заплахи.
• Защитават AI-управлявани инструменти за сигурност срещу противнически атаки.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по ИТ сигурност на средно ниво, които желаят да развият умения за наблюдение, анализ и реакция на сигурността.

До края на това обучение участниците ще могат:

• Разберете ролята на Синия екип в операциите за киберсигурност.
• Използвайте SIEM инструменти за наблюдение на сигурността и анализ на регистрационни файлове.
• Откриване, анализиране и реагиране на инциденти със сигурността.
• Извършване на анализ на мрежовия трафик и събиране на данни за заплахи.
• Приложете най-добрите практики в работните процеси на центъра за операции по сигурността (SOC).

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи до анализатори на сигурността на средно ниво и системни администратори, които желаят да установят основно разбиране на анализа на Cyber Defense (SOC).

До края на това обучение участниците ще могат:

• Разберете принципите на сигурността Management в контекста на киберотбраната.
• Изпълнете ефективни стратегии за реагиране при инциденти, за да смекчите инцидентите, свързани със сигурността.
• Приложете практики за обучение по сигурност, за да подобрите организационната осведоменост и готовност.
• Управлявайте и анализирайте информацията за сигурност за проактивно идентифициране на заплахи.
• Използвайте техники за събитие Management, за да наблюдавате и реагирате на събития, свързани със сигурността.
• Внедрете процеси за уязвимост Management, за да идентифицирате и адресирате уязвимостите на системата.
• Развийте умения за откриване на заплахи за идентифициране и реагиране на потенциални кибер заплахи.
• Участвайте в симулирани атаки, за да тествате и подобрите възможностите за реакция при инциденти.

Сертификация Certified Digital Forensics Examiner е безпристрастна и е направена с цел да обучи проучвателите на киберпрестъпления и измами, като студентите учат за електронната откриваност и напредналите методи на разследване. Този курс е необходим за всеки, който среща цифрови доказателства при провеждането на разследване.

Обучението Certified Digital Forensics Examiner преподава методологията за проведението на компютърно-криминалистично разследване. Студентите ще научат да използват криминалистични техники, за да оценят сцена, да събират и документират всичка относяща информация, да интервюват подходящото лице, да поддържат веригата на задържането и да напишат доклад с откритията.

Курсът Certified Digital Forensics Examiner ще бъде полезен за организации, индивиди, правителствени канцеларии и полиция, които се интересуват от дейностите, основани на цифрови доказателства, като诉讼, 证明有罪或纠正措施。

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по киберсигурност на средно ниво, които желаят да внедрят CTEM в своите организации.

До края на това обучение участниците ще могат:

• Разберете принципите и етапите на CTEM.
• Идентифицирайте и приоритизирайте рисковете, като използвате методологиите на CTEM.
• Интегрирайте практиките на CTEM в съществуващите протоколи за сигурност.
• Използвайте инструменти и технологии за непрекъснато управление на заплахи.
• Разработвайте стратегии за валидиране и непрекъснато подобряване на мерките за сигурност.

Този курс обсъжда как да управлявате екип за реагиране при инциденти. как реагира първият реагиращ, като се има предвид честотата и сложността на днешните кибератаки, реакцията при инцидент е критична функция за организациите.

Реагирането на инциденти е последната линия на защита, откриването и ефикасното реагиране на инциденти изисква силни процеси на управление, а управлението на екип за реагиране на инциденти изисква специални умения и знания

Това обучение с инструктор под ръководство в България (онлайн или на място) е предназначено за професионалисти с повишен ниво на киберсигурност, които искат да разберат Киберугроза Интелигенция и да научат умения за ефективно управление и намаляване на киберугрози.

До края на това обучение участниците ще бъдат способни да:

• Разберат основата на Киберугроза Интелигенция (CTI).
• Анализират текущия ландшафт на киберугрози.
• Събират и обработват интелигентни данни.
• Извършват напреднали анализи на угрози.
• Използват Платформи за Интелигентна Угроза (TIPs) и автоматизират процесите на интелигентна угроза.

Това водено от инструктор обучение на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност, от AI до сигурността на базата данни. Той също така включва покритие на най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

Товато обучение с инструктор, провеждано на живо (онлайн или на място), е предназначено за специалисти в областта на киберсигурността с среден ниво, които искат да използват DeepSeek за напреднали откриване на заплахи и автоматизация.

До края на това обучение участниците ще могат да:

• Използват DeepSeek AI за реално откриване и анализ на заплахи.
• Прилагат техники за откриване на аномалии, управлявани от AI.
• Автоматизират мониторинг и отговор на сигурността с DeepSeek.
• Интегрират DeepSeek в съществуващи киберсигурностни рамки.

В този курс ще научите принципите и техниките за дигитално криминалистично разследване и спектъра от налични инструменти за компютърна криминалистика. Ще научите за основните криминалистични процедури, за да гарантирате съдебната допустимост на доказателствата, както и правните и етични последици.

Ще научите как да извършвате криминалистично разследване както на Unix/Linux, така и на Windows системи с различни файлови системи. с много усъвършенствани теми като разследване на безжични, мрежови, уеб, DB и мобилни престъпления

Този клас ще потопи учениците в интерактивна среда, където ще им бъде показано как да сканират, тестват, хакват и защитават собствените си системи. Интензивната лабораторна среда дава на всеки студент задълбочени познания и практически опит с настоящите основни системи за сигурност. Студентите ще започнат, като разберат как работят периметровите защити и след това ще бъдат въведени в сканиране и атакуване на собствените им мрежи, нито една реална мрежа не е наранена. След това учениците научават как нарушителите ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на системата. Студентите ще научат също за откриване на проникване, създаване на политики, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси. Когато ученик напусне този интензивен 5-дневен клас, той ще има практически познания и опит в етичното хакерство.

Целта на обучението по етично хакерство е да:

• Установете и управлявайте минимални стандарти за акредитиране на професионални специалисти по информационна сигурност в мерките за етично хакерство.
• Информирайте обществеността, че акредитираните лица отговарят или надвишават минималните стандарти.
• Утвърждаване на етичното хакване като уникална и саморегулираща се професия.

Публика:

Курсът е идеален за работещи на позиции като, но не само:

• Инженери по сигурността
• Консултанти по сигурността
• Мениджъри по сигурността
• ИТ директор/мениджъри
• Одитори по сигурността
• ИТ системни администратори
• ИТ мрежови администратори
• Мрежови архитекти
• Разработчици

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към компютърни потребители, които желаят да разберат злонамерения софтуер и да предприемат подходящи мерки за минимизиране на заплахата му.

До края на това обучение участниците ще могат:

• Разберете концепцията за зловреден софтуер.
• Идентифицирайте различните видове зловреден софтуер.
• Предприемете необходимите стъпки за смекчаване на зловреден софтуер (процедурни, технологични, осведомени и т.н.).

Сертификацията Certified Ethical Hacker е търсена сертификация в областта на кибербезопасност по цял свят.

Тази програма обединява обучение и практика, за да подготви студентите за изпълнението на изпита CEH, както и на практическия изпит CEH. Кандидатите, които успешно преминат двете изпита, получават сертификацията CEH Master, както и самата сертификация CEH.

Студентите имат възможност да добавят към своя пакет или курса CPENT (Certified Penetration Testing Professional), или курса CHFI (Computer Hacking Forensic Investigator).

Обучението по всяко от двете курса – Certified Penetration Testing Professional (CPENT) или Computer Hacking Forensic Investigator (CHFI) – ще бъде предоставено на всеки студент чрез онлайн програмата за самоподготовка с потоково видео на EC-Council.

CPENT (Pen-test):
Преподава на студентите как да прилагат концепциите и инструментите, преподани в курса CEH, към методология за пентест в реален цибер полигон.

CHFI (Компютърна криминалистика):
Преподава на студентите методичен подход към компютърната криминалистика, включително търсене и конфискуване, последователността на доказателствата, събирането, запазването, анализирането и представянето на цифровите доказателства.

Описание на курса

CEH предоставя подробно разбираณе на фазите на етичното хакерство, различните вектори на атака и превентивните контрмери. Той ще научи как хакерите мислят и действат злонамерено, за да се подгответе по-добре за укрепването на инфраструктурата си за сигурност и защитата от бъдещите атаки. Разбирането на слабостите и уязвимостите на системите помага на организации да засилват контролите си за системна сигурност, за да минимизират рискът от инцидент.

CEH е построен така, че да обединява практическия контекст и системния процес във всеки аспект на методологията на етичното хакерство, давайки ви възможност да работите над доказването на необходимите знания и умения за получаване на сертификацията CEH. Ще бъдете изложени на напълно различен подход към отговорностите и мерките, необходими за сигурност.

Кой трябва да участва

• Служители в правоохранителната система
• Администратори на системи
• Офицери за сигурност
• Персонал от министерствата и армията
• Юридически служители
• Банкири
• Специалисти по сигурност

За сертификацията Certified Ethical Hacker Master

За да получите сертификацията CEH Master, трябва да преминете практическия изпит CEH. Практическият изпит CEH е проектиран да даде на студентите възможност да докажат способностите си да приложат принципите, преподани в курса CEH. Практическият изпит изисква от вас да демонстрирате прилагането на методите на етичното хакерство, като идентифициране на вектори на заплахи, сканиране на мрежи, детекция на операционни системи, анализ на уязвимости, хакване на системи и други.

Практическият изпит CEH не съдържа симулации. Вместо това ще предизвиквате реален полигон, проектиран да симулира корпоративна мрежа чрез употребата на живи виртуални машини, мрежи и приложения.

Успешното завършване на предизвиканията от Practical Exam CEH е следващият крок след получаването на сертификацията Certified Ethical Hacker (CEH). Успешно преминаване и на изпита CEH, както и на Practical Exam CEH, ще ви заслужат допълнителната сертификация CEH Master.

За практическия изпит Certified Ethical Hacker

За да докажете, че сте умели в етичното хакерство, тестваме способностите ви с реални предизвикателства в реален контекст, използвайки лаборатории и инструменти, които ви наложват да завършите определени задачи за етично хакерство в рамката на времеви период, както бихте се сблъсквали в реалния свят.

Изпитът EC-Council CEH (Практика) включва сложна мрежа, която имитира реалната мрежа на голяма организация и съдържа различни системи за мрежа (включително DMZ, Firewalls, и т.н.). Трябва да приложите уменията си за етично хакерство, за да откривате и използвате реални уязвимости в реално време, като същевременно аудитирате системите.

За CPENT

Програмата Certified Penetration Tester (CPENT) на EC-Council е насочена към пентест и ще ви научи да изпълнявате задачи в корпоративна мрежа, която трябва да бъде нападната, эксплоатирана, заобиколена и защитена. Ако сте работили само с плоски мрежи, реалният практичен полигон на CPENT ще ви научи да подовете уменията си на следващия ниво, като вас обучава за пентест на IoT системи, OT системи, както и как да пишете собствени експлоити, строите собствени инструменти, провеждате продължителна експлоитация на бинарни файлове, двойно повтурване за достъп до скрити мрежи и персонализиране на скриптове и експлоити за проникване в най-дълбоките сегменти на мрежата.

За CHFI

Курсът Computer Hacking Forensic Investigator (CHFI) предлага дисциплината на цифровата криминалистика от независима перспектива. CHFI е обширен курс, покриващ основните сценарии за криминалистични разследвания и позволяващ студентите да придобият необходимата практическа опит с различни методи на криминалистично разследване и стандартни криминалистически инструменти, необходими за успешното провеждане на компютърно криминалистично разследване.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към информационни анализатори, които желаят да научат техниките и процесите зад социалното инженерство, за да защитят чувствителната фирмена информация.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за разработка, за да започнете да създавате персонализиран зловреден софтуер.
• Задна вратичка легитимни уеб приложения не са открити.
• Доставяйте зли файлове като нормални типове файлове.
• Използвайте техники за социално инженерство, за да насочите цели към фалшив уебсайт.