Threat Detection and Response (TDR) обучение в Варна

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към специалисти по киберсигурност на средно ниво, които желаят да внедрят CTEM в своите организации.

До края на това обучение участниците ще могат:

• Разберете принципите и етапите на CTEM.
• Идентифицирайте и приоритизирайте рисковете, като използвате методологиите на CTEM.
• Интегрирайте практиките на CTEM в съществуващите протоколи за сигурност.
• Използвайте инструменти и технологии за непрекъснато управление на заплахи.
• Разработвайте стратегии за валидиране и непрекъснато подобряване на мерките за сигурност.

Товато обучение с инструктор, провеждано на живо (онлайн или на място), е предназначено за специалисти в областта на киберсигурността с среден ниво, които искат да използват DeepSeek за напреднали откриване на заплахи и автоматизация.

До края на това обучение участниците ще могат да:

• Използват DeepSeek AI за реално откриване и анализ на заплахи.
• Прилагат техники за откриване на аномалии, управлявани от AI.
• Автоматизират мониторинг и отговор на сигурността с DeepSeek.
• Интегрират DeepSeek в съществуващи киберсигурностни рамки.

OpenEDR е платформа за детекция и резерв на терминалите с отворен код, която предоставя непрекъснато телеметрично наблюдение, детекция и анализ на враждебна активност на терминалите.

Това обучение под ръководството на преподавател (онлайн или пред presence) е насочено към IT и сигурносни професионалисти с начален и среден ниво, които желаят да дистрибуират, конфигурират и оперират OpenEDR за детекция и резерви на кибер угрози.

По завършване на това обучение, участниците ще могат да:

• Дистрибуират и конфигурират агенти и сървърни компоненти на OpenEDR за телеметрично наблюдение.
• Изпълняват основна детекция и мониторинг, използвайки панелите и прегледите на събитията на OpenEDR.
• Анализират събитията на терминалите за разпознаване на подозрителна активност и потенциални угрози.
• Интегрират аларми от OpenEDR в работните процеси по реагирания при инциденти и докладството.

Формат на курса

• Интерактивно предаване и дискусия.
• Много упражнения и практика.
• Работа в реална лабораторна среда.

Опции за персонализация на курса

• За да поискате персонализирано обучение за този курс, моля, свържете се с нас, за да организирате.

OpenEDR е платформа с отворен код за детекция и реагиране на терминалите, която предоставя аналитична детекция с визуализация на MITRE ATT&CK за корелация на събитията и анализ на коренната причина на противниковата дейност в реално време.

Този училищникски, жив тренинг (онлайн или на място) е насочен към аналисти със запазена подготовка от центровете за операции по сигурност (SOC), търсетели на угрози и реагиратели в случай на инцидент, които желаят да проектират и използват програми за търсене на угрози с помощта на OpenEDR и да картографират детекциите към рамката MITRE ATT&CK.

По завършването на този тренинг, участниците ще могат да:

• Установяване и конфигуриране на агентите и сърверните компоненти на OpenEDR за телеметрично колекциониране и анализ.
• Картирайте наблюдаемата телеметрия от терминалите към техниките MITRE ATT&CK и създавайте логика за детекция съответно.
• Проектуване и изпълнение на рабочи процеси за търсене на угрози, които използват поведенческа аналитика и корелация на събитията за идентифициране на противниковата дейност.
• Интегрирайте откритията на OpenEDR в playbook-овете за реагиране при инциденти и извършите анализ на коренната причина.

Формат на курса

• Интерактивно предаване и дискусия.
• Много упражнения и практика.
• Работа с имплементация в реална лабораторна среда.

Опции за персонализиране на курса

• За да изискате персонализиран тренинг за този курс, моля свържете се с нас, за да договорим.

Рънсомърът е вид злонамерено програмно обезпечаване, предназначен да шифрува данни и изтortion организации.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за средноразмерни специалисти по сигурност, които искат да усилят своите стратегии за преговори и да подобрят способността си за разузнаване на заплахи при инциденти с рънсомър.

След завършването на това обучение, участниците ще могат да:

• Оценяват структурата, поведението и жизнения цикъл на модерните кампании с рънсомър
• Применяват доказани стратегии за преговори в реални ситуации с рънсомър
• Събират, анализират и операционализират разузнаването на заплахи за защита от рънсомър
• Координираще ефективно с участниците, полицията и външните партньори по време на атаката

Формат на курса:

• Презентации под ръководството на експерти, подкрепени от реални случаи
• Интерактивни упражнения, симулиращи преговори при рънсомър
• Практика с разузнавателни инструменти в контролирана лабораторна среда

Опции за персонализация на курса:

• Ако вашата организация изисква адаптирана версия на това обучение, моля свържете се с нас за опции за персонализация.

Това обучение с инструктор под ръководство в Варна (онлайн или на място) е предназначено за професионалисти с повишен ниво на киберсигурност, които искат да разберат Киберугроза Интелигенция и да научат умения за ефективно управление и намаляване на киберугрози.

До края на това обучение участниците ще бъдат способни да:

• Разберат основата на Киберугроза Интелигенция (CTI).
• Анализират текущия ландшафт на киберугрози.
• Събират и обработват интелигентни данни.
• Извършват напреднали анализи на угрози.
• Използват Платформи за Интелигентна Угроза (TIPs) и автоматизират процесите на интелигентна угроза.

Детекционният инженеринг е практиката по проектиране, имплементация и усъвършенстване на методи за възприемане на злонамерено поведение в системи и мрежи.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за започващи специалисти по киберсигурност, които искат да придобият практически умения в строежа и настройката на сигурни датчици.

След завършване на това обучение, участниците ще са сполучили уменията да:

• Разработват ефективни правила и сигнатури за детекция, използвайки обикновени инструменти за сигурност.
• Анализират логове и телеметрически данни, за да идентифицират подозрително поведение.
• Применяват уеб-разузнаване, за да засилият логиката на детекцията.
• Оптимизират сигнализирането и намаляват лъжливо положителните резултати в рабочия процес на SOC.

Формат на курса

• Упътване с практични демонстрации.
• Сценарии и практически анализ, диктувани от конкретните ситуации.
• Реална построяване на детекции в интерактивно лабораторно окружение.

Опции за персонализация на курса

• Ако вашата организация изисква адаптирана версия на тази програма, моля свържете се с нас, за да обсъдим опциите за персонализация.

Certified Incident Handler е курс, който предоставя структуриран подход към ефективното и ефективно управление и отговор на киберсигурностни инциденти.

Това обучение с инструктор (онлайн или на място) е направено за IT специалисти с средно ниво знания по сигурност, които искат да развият тактически умения и знания, необходими за планиране, класифициране, ограничаване и управление на сигурностни инциденти.

До края на това обучение участниците ще могат да:

• Разбират цикъла на реагиране при инциденти и неговите фази.
• Изпълняват процедури за откриване, класификация и уведомяване за инциденти.
• Прилагат ефективно стратегии за ограничаване, изкореняване и възстановяване.
• Развиват планове за докладване след инцидента и непрекъснато подобряване.

Формат на курса

• Интерактивни лекции и дискусии.
• Практическо използване на процедури за справяне с инциденти в симулирани сценарии.
• Упътващи упражнения, фокусирани върху процес за откриване, ограничаване и реагиране.

Опции за персонализиране на курса

• За настаняване на персонализирано обучение за този курс, въз основа на процедурите или инструментите на организацията за реагиране при инциденти, моля свържете се с нас.

Bug Bounty: Advanced Techniques and Automation едно дълбоко погружение във високовлияни уязвимости, автоматизационни рамки, техники за разузнаване и стратегии с оръжията, използваните от елитните търсачи на багове.

Това обучение под ръководството на инструктор (онлайн или на място) е предназначено за средно- и висшостепенни специалисти по сигурност, тествери за проникване и търсачи на багове, които желаят да автоматизират своите работни процеси, разширят разузнаването си и откриват сложни уязвимости в повечеството цели.

По края на това обучение участниците ще могат да:

• Автоматизират разузнаването и сканирането за повечеството цели.
• Използват последните инструменти и скриптове, използвани в автоматизациите на баговете.
• Откриват сложни уязвимости с база логика, надхвърлящи стандартните сканиранета.
• Създават персонализирани работни процеси за еnumerация на поддомейни имена, fuzzing и докладване.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на напредъкни инструменти и скриптове за автоматизация.
• Управляема лаборатория, фокусирана върху реални работни процеси на баговете и напредъкни атаки.

Опции за персонализация на курса

• За да поискате персонализирано обучение за този курс, базирано на вашите цели за баговете, потребности за автоматизация или вътрешни предизвикателства на сигурността, моля свържете се с нас, за да организирате.

Bug Bounty Hunting е практиката за идентифициране на сигурностни уязвимости в софтуер, уебсайтове или системи и отговорно съобщаване им за награди или признателност.

Този курс с инструктор (онлайн или на място) е насочен към начални уровнят сигурностни изследователи, разработчици и IT професионалисти, които искат да научат основата на етично ловене на багове и как да участват в програми за багове награди.

До края на този курс участниците ще могат да:

• Разберат основните концепции за откриване на уязвимости и програми за багове награди.
• Използват ключови инструменти като Burp Suite и инструменти за разработка на браузъри за тестване на приложения.
• Идентифицират общие уеб сигурностни проблеми като XSS, SQLi, и CSRF.
• Подават ясни, изпълними съобщения за уязвимости на платформи за багове награди.

Формат на курса

• Интерактивна лекция и дискусия.
• Практическо използване на инструменти за багове награди в симулирани тестови среди.
• Насочени упражнения, насочени към откриване, експлоатиране и съобщаване на уязвимости.

Опции за персонализация на курса

• За да поискате персонализиран обучение за този курс, базиран на приложенията или тестовите нужди на вашата организация, моля, свържете се с нас за уреждане.

Този практически, водещ се от инструктор курс (онлайн или на място) е предназначен за мениджъри на смяна и оперативни лидери с междинно ниво, които желаят да изградят стабилни стратегии за кибер устойчивост, за да защитят своите организации от кибер заплахи.

В края на този курс участниците ще могат да:

• Разберат основите на кибер устойчивостта и нейната релевантност към управлението на смяна.
• Разработят планове за реагиране при инциденти, за да поддържат оперативна непрекъснатост.
• Идентифицират потенциални кибер заплахи и уязвимости в тяхната среда.
• Внедрят протоколи за сигурност, за да минимизират излагането на риск.
• Координират реакцията на екипа по време на кибер инциденти и процеси на възстановяване.

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към специалисти по ИТ сигурност на средно ниво, които желаят да развият умения за наблюдение, анализ и реакция на сигурността.

До края на това обучение участниците ще могат:

• Разберете ролята на Синия екип в операциите за киберсигурност.
• Използвайте SIEM инструменти за наблюдение на сигурността и анализ на регистрационни файлове.
• Откриване, анализиране и реагиране на инциденти със сигурността.
• Извършване на анализ на мрежовия трафик и събиране на данни за заплахи.
• Приложете най-добрите практики в работните процеси на центъра за операции по сигурността (SOC).

Товата обучение под ръководство на инструктор (онлайн или на място) е насочено към професионалисти в киберсигурността на среден до напреднал ниво, които желаят да подобрят своите умения в AI-управлявана детекция на заплахи и реагиране при инциденти.

След завършване на това обучение участниците ще могат да:

• Въвеждат напреднали AI алгоритми за детекция на заплахи в реално време.
• Персонализират AI модели за специфични предизвикателства в киберсигурността.
• Разработват автоматизирани работи за реагиране при заплахи.
• Защитават AI-управлявани инструменти за сигурност срещу противнически атаки.

Този курс с инструкторско ръководство в режиме на online или на място е направен за професионалисти в областта на киберсигурността с начален ниво, които искат да научат как да използват изкуствен интелигент за подобрено откриване и реагиране на заплахи.

До края на този курс участниците ще могат да:

• Разберат приложенията на изкуствен интелигент в киберсигурността.
• Прилагат алгоритми на изкуствен интелигент за откриване на заплахи.
• Автоматизират реакцията на инциденти с инструменти на изкуствен интелигент.
• Интегрират изкуствен интелигент в съществуващата киберсигурност инфраструктура.

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към начинаещи до анализатори на сигурността на средно ниво и системни администратори, които желаят да установят основно разбиране на анализа на Cyber Defense (SOC).

До края на това обучение участниците ще могат:

• Разберете принципите на сигурността Management в контекста на киберотбраната.
• Изпълнете ефективни стратегии за реагиране при инциденти, за да смекчите инцидентите, свързани със сигурността.
• Приложете практики за обучение по сигурност, за да подобрите организационната осведоменост и готовност.
• Управлявайте и анализирайте информацията за сигурност за проактивно идентифициране на заплахи.
• Използвайте техники за събитие Management, за да наблюдавате и реагирате на събития, свързани със сигурността.
• Внедрете процеси за уязвимост Management, за да идентифицирате и адресирате уязвимостите на системата.
• Развийте умения за откриване на заплахи за идентифициране и реагиране на потенциални кибер заплахи.
• Участвайте в симулирани атаки, за да тествате и подобрите възможностите за реакция при инциденти.

Сертификация Certified Digital Forensics Examiner е безпристрастна и е направена с цел да обучи проучвателите на киберпрестъпления и измами, като студентите учат за електронната откриваност и напредналите методи на разследване. Този курс е необходим за всеки, който среща цифрови доказателства при провеждането на разследване.

Обучението Certified Digital Forensics Examiner преподава методологията за проведението на компютърно-криминалистично разследване. Студентите ще научат да използват криминалистични техники, за да оценят сцена, да събират и документират всичка относяща информация, да интервюват подходящото лице, да поддържат веригата на задържането и да напишат доклад с откритията.

Курсът Certified Digital Forensics Examiner ще бъде полезен за организации, индивиди, правителствени канцеларии и полиция, които се интересуват от дейностите, основани на цифрови доказателства, като诉讼, 证明有罪或纠正措施。

Този курс обсъжда как да управлявате екип за реагиране при инциденти. как реагира първият реагиращ, като се има предвид честотата и сложността на днешните кибератаки, реакцията при инцидент е критична функция за организациите.

Реагирането на инциденти е последната линия на защита, откриването и ефикасното реагиране на инциденти изисква силни процеси на управление, а управлението на екип за реагиране на инциденти изисква специални умения и знания

Това водено от инструктор обучение на живо в Варна (онлайн или на място) обхваща различните аспекти на корпоративната сигурност, от AI до сигурността на базата данни. Той също така включва покритие на най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.

В този курс ще научите принципите и техниките за дигитално криминалистично разследване и спектъра от налични инструменти за компютърна криминалистика. Ще научите за основните криминалистични процедури, за да гарантирате съдебната допустимост на доказателствата, както и правните и етични последици.

Ще научите как да извършвате криминалистично разследване както на Unix/Linux, така и на Windows системи с различни файлови системи. с много усъвършенствани теми като разследване на безжични, мрежови, уеб, DB и мобилни престъпления

Този клас ще потопи учениците в интерактивна среда, където ще им бъде показано как да сканират, тестват, хакват и защитават собствените си системи. Интензивната лабораторна среда дава на всеки студент задълбочени познания и практически опит с настоящите основни системи за сигурност. Студентите ще започнат, като разберат как работят периметровите защити и след това ще бъдат въведени в сканиране и атакуване на собствените им мрежи, нито една реална мрежа не е наранена. След това учениците научават как нарушителите ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на системата. Студентите ще научат също за откриване на проникване, създаване на политики, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси. Когато ученик напусне този интензивен 5-дневен клас, той ще има практически познания и опит в етичното хакерство.

Целта на обучението по етично хакерство е да:

• Установете и управлявайте минимални стандарти за акредитиране на професионални специалисти по информационна сигурност в мерките за етично хакерство.
• Информирайте обществеността, че акредитираните лица отговарят или надвишават минималните стандарти.
• Утвърждаване на етичното хакване като уникална и саморегулираща се професия.

Публика:

Курсът е идеален за работещи на позиции като, но не само:

• Инженери по сигурността
• Консултанти по сигурността
• Мениджъри по сигурността
• ИТ директор/мениджъри
• Одитори по сигурността
• ИТ системни администратори
• ИТ мрежови администратори
• Мрежови архитекти
• Разработчици

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към компютърни потребители, които желаят да разберат злонамерения софтуер и да предприемат подходящи мерки за минимизиране на заплахата му.

До края на това обучение участниците ще могат:

• Разберете концепцията за зловреден софтуер.
• Идентифицирайте различните видове зловреден софтуер.
• Предприемете необходимите стъпки за смекчаване на зловреден софтуер (процедурни, технологични, осведомени и т.н.).

Сертифицираният етичен хакер е търсен сертификат за киберсигурност в целия свят.

Тази програма включва инструкции и практика, за да подготви студентите да се явят на изпита за сертифициране на CEH, както и на практическия изпит на CEH. Кандидатите, които преминат успешно и двата изпита, печелят CEH Master Credential, както и своя CEH сертификат.

Студентите имат избор да добавят курса CPENT или CHFI към своя пакет.

Обучението или за курса за сертифициран специалист по тестване на проникване (CPENT), или за курса за криминалист по компютърни хакери (CHFI) ще бъде дадено на всеки студент чрез онлайн, самообучаваща се, поточно видео програма на EC-Council.

CPENT (Pen-тест):
Обучава студентите как да прилагат концепциите и инструментите, преподавани в програмата CEH, към методология за тестване на писалка в кибер диапазон на живо.

CHFI (Компютърна криминалистика):
Обучава студентите на методологичен подход към компютърната криминалистика, включително търсене и изземване, верига на пазене, придобиване, запазване, анализ и докладване на цифрови доказателства.

Описание на курса

CEH предоставя задълбочено разбиране на фазите на етично хакване, различни вектори на атака и превантивни мерки за противодействие. Ще ви научи как хакерите мислят и действат злонамерено, така че ще бъдете в по-добра позиция да настроите вашата инфраструктура за сигурност и да се защитите срещу бъдещи атаки. Разбирането на слабостите и уязвимостите на системата помага на организациите да засилят своите контроли за сигурност на системата, за да минимизират риска от инцидент.

CEH е създаден, за да включи практическа среда и систематичен процес във всеки домейн и методология на етично хакерство, като ви дава възможност да работите за доказване на необходимите знания и умения, необходими за постигане на пълномощията на CEH. Ще бъдете изложени на съвсем различна позиция по отношение на отговорностите и мерките, необходими за сигурност.

Кой трябва да присъства

• Персонал на правоприлагащите органи
• Системни администратори
• Служители по сигурността
• Отбрана и военен персонал
• Юридически специалисти
• Банкери
• Професионалисти по сигурността

Относно сертифицирания майстор по етични хакери

За да спечелите CEH Master сертификат, трябва да издържите практическия изпит CEH. Практическият изпит CEH е създаден, за да даде на студентите шанс да докажат, че могат да изпълняват принципите, преподавани в курса CEH. Практическият изпит изисква от вас да демонстрирате прилагането на техники за етично хакване, като идентифициране на вектор на заплаха, мрежово сканиране, откриване на операционна система, анализ на уязвимости, системно хакване и др.

CEH Practical не съдържа симулации. По-скоро ще предизвикате гама на живо, която е проектирана да имитира корпоративна мрежа чрез използването на живи виртуални машини, мрежи и приложения.

Успешното завършване на предизвикателствата, открити в практическия изпит CEH, е следващата стъпка след получаване на сертификат за сертифициран етичен хакер (CEH). Успешното преминаване както на изпита CEH, така и на CEH Practical ще ви спечели допълнителна сертификация на CEH Master.

Относно сертифицирания етичен хакер Практика

За да докажем, че имате умения в етичното хакване, ние тестваме способностите ви с предизвикателства от реалния свят в реална среда, като използваме лаборатории и инструменти, изискващи от вас да изпълните конкретни предизвикателства за етично хакване в рамките на определен срок, точно както бихте се сблъскали в реалния свят.

Изпитът EC-Council CEH (Практически) се състои от сложна мрежа, която възпроизвежда реалната мрежа на голяма организация и се състои от различни мрежови системи (включително DMZ, защитни стени и др.). Трябва да приложите уменията си за етично хакерство, за да откриете и използвате уязвимостите в реално време, като същевременно одитирате системите.

Относно CPENT

Програмата Certified Penetration Tester (CPENT) на EC-Council е изцяло за теста с писалка и ще ви научи да работите в корпоративна мрежова среда, която трябва да бъде атакувана, експлоатирана, избягвана и защитавана. Ако сте работили само в плоски мрежи, наборът от практики на живо на CPENT ще ви научи да изведете уменията си на следващото ниво, като ви научи да тествате с писалка IoT системи, OT системи, както и как да пишете свои собствени експлойти, да създавате свои собствени инструменти, провеждане на усъвършенствана експлоатация на бинарни файлове, двойно завъртане за достъп до скрити мрежи и персонализиране на скриптове и експлойти, за да влезете в най-вътрешните сегменти на мрежата.

Относно CHFI

Курсът за съдебно следовател на компютърни хакери (CHFI) предоставя дисциплината за сигурност на дигиталната криминалистика от неутрална по отношение на доставчика гледна точка. CHFI е изчерпателен курс, обхващащ основни сценарии за съдебномедицинско разследване и позволяващ на студентите да придобият необходимия практически опит с различни техники за криминалистично разследване и стандартни криминалистични инструменти, необходими за успешно извършване на компютърно криминалистично разследване.

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към анализатори на информационни системи, които желаят да използват MITER ATT&CK, за да намалят риска от компромис със сигурността.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за разработка, за да започнете внедряването на MITER ATT&CK.
• Класифицирайте как нападателите взаимодействат със системите.
• Документирайте поведението на противника в системите.
• Проследяване на атаки, дешифриране на модели и инструменти за защита, които вече са на място.

Това водено от инструктор обучение на живо в Варна (онлайн или на място) е насочено към информационни анализатори, които желаят да научат техниките и процесите зад социалното инженерство, за да защитят чувствителната фирмена информация.

До края на това обучение участниците ще могат:

• Настройте необходимата среда за разработка, за да започнете да създавате персонализиран зловреден софтуер.
• Задна вратичка легитимни уеб приложения не са открити.
• Доставяйте зли файлове като нормални типове файлове.
• Използвайте техники за социално инженерство, за да насочите цели към фалшив уебсайт.