Курси Cyber Security - інформаційна безпека

Програма CompTIA Network+ охоплює ключові аспекти роботи з мережами, включаючи базові концепції, налаштування інфраструктури, усунення несправностей і забезпечення безпеки. Курс ідеально підходить для початківців та досвідчених фахівців, які прагнуть підвищити свою кваліфікацію або розпочати кар'єру у сфері ІТ.

Програма курсу

Модуль 1. Вступ до мережевих концепцій

• Основи мережевих технологій
• Типи мереж та їх характеристики

Модуль 2. Модель OSI та протоколи

• Рівні моделі OSI
• Основні мережеві протоколи та їх функції

Модель 3. Мережеві технології та типи інфраструктур

• Фізичні та логічні топології
• Локальні та глобальні мережі

Модель 4. Кабелі та з'єднувачі

• Типи кабелів (мідні, оптоволоконні)
• Роз'єми та стандарти кабелювання

Модуль 5. Ethernet та комутація

• Стандарти Ethernet
• Принципи роботи комутаторів

Модуль 6. IP-адресація та підмережі

• IPv4 та IPv6 адресація
• Субнеттинг та маски підмереж

Модуль 7. Маршрутизація та протоколи маршрутизації

• Статична та динамічна маршрутизація
• Протоколи OSPF, EIGRP, BGP

Модуль 8. Бездротові мережі

• Стандарти Wi-Fi
• Безпека бездротових мереж

Модуль 9. Мережеві послуги та протоколи

• DHCP, DNS, NAT
• Веб-сервіси та електронна пошта

Модуль 10. Віртуалізація та хмарні технології

• Основи віртуалізації
• Хмарні моделі та сервіси

Модуль 11. Мережеві пристрої та їх налаштування

• Маршрутизатори, комутатори, точки доступу
• Налаштування та управління пристроями

Модуль 12. Безпека мережі

• Загрози та вразливості
• Методи захисту та політики безпеки

Модуль 13. Моніторинг та усунення неполадок

• Інструменти моніторингу мережі
• Методики діагностики та вирішення проблем

Модуль 14. WAN-технології та віддалений доступ

• Технології WAN (MPLS, Metro Ethernet)
• VPN та методи віддаленого доступу

Модуль 15. Організаційна безпека та документація

• Політики безпеки
• Документування мережевої інфраструктури

Модуль 16. Відновлення після збоїв та резервування

• Плани відновлення
• Технології резервування даних

Модуль 17. Інтернет речей (IoT) та їх інтеграція в мережу

• Пристрої IoT
• Безпека та управління IoT-пристроями

Модуль 18. Мережеві операції та управління

• Управління конфігураціями
• Відстеження продуктивності мережі

Модуль 19. Аналіз мережевого трафіку

• Інструменти аналізу
• Виявлення аномалій та загроз

Вимоги до рівня знань студента

• Базові знання з ІТ та роботи з комп'ютерними системами
• Попередній досвід роботи з мережами (рекомендується, але не обов'язковий)
• Сертифікація CompTIA IT Fundamentals або аналогічний рівень знань (бажано)
• Рівень англійської мови - Intermediate з технічним ухилом, оскільки всі навчальні матеріали та іспит доступні виключно англійською мовою

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від CompTIA: електронний доступ до актуальних навчальних матеріалів, що відповідають програмі сертифікаційного іспиту Network+, з доступом на 12 місяців
• Доступ до лабораторних платформ: практичні заняття в реалістичних середовищах, що дозволяють відпрацювати ключові навички з мережевих технологій, налаштування мережевих пристроїв, управління бездротовими мережами та забезпечення мережевої безпеки
• Сертифікат про проходження курсу: сертифікат від авторизованого навчального центру SEG, що підтверджує успішне завершення навчальної програми Network+
• Ваучер для складання сертифікаційного іспиту CompTIA Network+ (дійсний 12 місяців): дозволяє пройти офіційний сертифікаційний іспит, що визнається міжнародною IT-спільнотою
• Міжнародний сертифікат Network+ від CompTIA після успішного складання іспиту: офіційне підтвердження ваших компетенцій у роботі з мережевими інфраструктурами, яке є стандартом для професіоналів у сфері IT
• Підтримка досвідчених інструкторів: участь у живих заняттях та консультаціях з сертифікованими тренерами, які мають багаторічний досвід у сфері мережевих технологій

Курс ISO 31000 Risk Manager пропонує всебічний підхід до навчання основам управління ризиками, які базуються на міжнародному стандарті ISO 31000. Ця сертифікація забезпечує практичні знання та інструменти, що дозволяють створювати, впроваджувати та вдосконалювати рамкові системи управління ризиками у будь-якій організації, незалежно від галузі.

Програма курсу

День 1. Вступ до ISO 31000 та створення рамкової системи управління ризиками

• Мета та структура курсу
• Основи ISO 31000: принципи, структура, процес
• Встановлення рамок управління ризиками

День 2. Початок процесу управління ризиками

• Контекст, критерії ризиків
• Ідентифікація ризиків
• Аналіз і оцінка ризиків

День 3. Управління ризиками та завершення курсу

• Обробка, записування та звітування про ризики
• Моніторинг і перегляд
• Комунікація та консультування

Вимоги до рівня знань студента

• Базові знання у сфері управління організацією
• Розуміння принципів управління бізнес-процесами
• Досвід роботи в управлінні ризиками бажаний, але не обов'язковий

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від PECB: доступ до сучасних матеріалів, які охоплюють ключові теми курсу, включаючи принципи, рамкову структуру та процеси управління ризиками згідно зі стандартом ISO 31000
• Практичні завдання та кейс-стаді: завдання, що дозволяють відпрацювати реальні сценарії управління ризиками та застосувати отримані знання у практичних умовах
• Сертифікат про проходження курсу: після завершення програми ви отримаєте офіційний сертифікат, який підтверджує ваше навчання та участь у програмі ISO 31000 Risk Manager
• Ваучер на складання сертифікаційного іспиту: дійсний протягом 12 місяців, що дозволяє пройти офіційний сертифікаційний іспит від PECB
• Міжнародний сертифікат ISO 31000 Risk Manager: після успішного складання іспиту ви отримаєте сертифікат, який визнається в усьому світі та підтверджує вашу компетентність у сфері управління ризиками
• Навчання від сертифікованих експертів: навчання проводять досвідчені інструктори, які є сертифікованими фахівцями PECB та мають багаторічний досвід у галузі управління ризиками
• Додаткові ресурси для самопідготовки: рекомендації щодо літератури, шаблони документів та інструменти для впровадження ризик-менеджменту у вашій організації

Курс CND орієнтований навчити Адміністраторів мереж захищати, виявляти, реагувати та прогнозувати загрози в мережі. Це вдається досягти завдяки знанням та навичкам, пов'язаних з компонентами мережі, трафіком, продуктивністю і використанням, топологією мережі, розташуванням системи та політик безпеки.

Програма курсу

Теми:

• Атаки на мережу та стратегії оборони
• Адміністративна безпека мережі
• Технічна безпека мережі
• Безпека периметру мережі
• Ендпоінт-безпека системи Windows
• Ендпоін-безпека системи Linux
• Ендпоінт-безпека мобільні пристрої
• Ендпоінт-безпека пристрої IoT
• Безпека адміністративних додатків
• Захист даних
• Безпека віртуальної мережі підприємства
• Безпека хмарної мережі підприємства
• Безпека бездротової мережі підприємства
• Моніторинг та аналіз мережевого трафіку
• Моніторинг та аналіз журналів мережі
• Реагування на інциденти та розслідування
• Безперервність бізнесу та відновлення після катастроф
• Передбачення ризику з управлінням ризиками
• Оцінювання вразливостей за допомогою аналізу поверхневої атаки
• Прогнозування загроз за допомогою розвідки кібервразливостей

Що ви будете вивчати?

• Планування та адміністрування мережевої безпеки для організацій
• Розпізнавання ризиків безпеки, загроз і вразливостей
• Забезпечення дотримання нормативних стандартів
• Розробка та реалізація політик безпеки мережі
• Застосування принципів безпеки в розподіленому та мобільному обчислювальному середовищі
• Впровадження керування ідентифікацією та доступом, шифрування та сегментації мережі
• Керування системою безпеки Windows і Linux
• Усунення ризиків безпеки в мобільних пристроях та IoT
• Впровадження надійних методів безпеки даних
• Управління безпекою в технологіях віртуалізації та хмарних платформах
• Впровадження безпеки бездротової мережі
• Проведення оцінки ризиків і вразливості
• Первинне реагування на інциденти безпеки
• Ідентифікація ознак компрометації та атаки
• Інтеграція аналізу загроз для проактивного захисту
• Проведення аналізу поверхні атаки
• Допомога в плануванні безперервності бізнесу та аварійного відновлення
• Моніторинг мережевого трафіку та здійснення лог менеджменту
• Керування проксі-сервером, фільтрація вмісту та усунення проблем з мережею
• Посилення безпеки кінцевих точок і вибір рішень брандмауера
• Налаштування IDS/IPS для підвищення безпеки
• Інвентаризація мережевих пристроїв
• Забезпечення настанов та навчання з питань з кібергігієни
• Управління AAA для мережевих пристроїв
• Перегляд журналів аудиту та аналіз аномалій безпеки
• Супровід та налаштування платформ безпеки
• Оцінювання продуктів безпеки та операційних процедур
• Ідентифікація та класифікація активів організації
• Впровадження засобів моніторингу цілісності системи
• Розуміння рішень EDR/XDR та UEBA
• Проведення процесів PIA для оцінки конфіденційності
• Співпраця в пошуках загроз та реагуванні на інциденти
• Розуміння платформ SOAR в операціях з кібербезпеки
• Інтеграція принципів Zero Trust в архітектури безпеки
• Підтримка обізнаності стосовно нових кіберзагроз
• Розуміння ролі AI/ML у кіберзахисті

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CND

Курс EDRP допомагає виявляти вразливості та вживати відповідних заходів для запобігання та пом'якшення ризиків відмов для організації. Курс надає фахівцю з мережевих технологій основи принципів відновлення після інциденту, включаючи підготовку плану відновлення після інциденту, оцінку ризиків у підприємстві, розробку політик та процедур, розуміння ролей та взаємозв'язків різних членів організації, впровадження плану та відновлення після інцидентів.

Програма курсу

Теми:

• Вступ до відновлення після інциденту та безперервності бізнесу
• Управління безперервністю бізнесу (BCM)
• Оцінка ризиків
• Аналіз впливу на бізнес (BIA)
• Планування безперервності бізнесу (BCP)
• Стратегії резервного копіювання даних
• Стратегії відновлення даних
• Відновлення після інциденту на основі віртуалізації
• Відновлення системи
• Централізоване та децентралізоване відновлення системи
• Процес планування відновлення після інциденту
• Тестування, обслуговування та навчання з питань безперервності бізнесу (BCP)

Даний курс допоможе отримати розуміння про:

• Як розробити план забезпечення безперервності бізнесу та плани аварійного відновлення в масштабах підприємства
• Принципи безперервності бізнесу та аварійного відновлення, включаючи проведення аналізу впливу на бізнес, оцінку ризиків, розробку політик і процедур, а також впровадження плану
• Як захистити дані шляхом впровадження політик і процедур, а також як відновити критично важливі дані своєї організації після інциденту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Ця спеціалізована програма навчає структурованому підходу до створення ефективного аналізу загроз.Курс охоплює широкі концепції, пов'язані з аналізом загроз організацій, які є надзвичайно важливими під час створення ефективного аналізу загроз, а також може забезпечити організації захист від майбутніх загроз чи атак.

Програма курсу

Теми:

• Вступ до аналізу загроз
• Фреймворк кіберзагроз і атак
• Вимоги, планування, керівництво та огляд
• Збір та обробка даних
• Аналіз даних
• Звітування та розповсюдження розвідданих
• Пошук і виявлення загроз
• Аналіз загроз в операціях SOC, реагуванні на інциденти та управлінні ризиками

Даний курс допоможе отримати розуміння про:

• Основні проблеми, які турбують світ інформаційної безпеки
• Основи аналізу загроз (включаючи типи аналізу загроз, життєвий цикл, стратегію, можливості, модель зрілості, фреймворки тощо)
• Важливість аналізу загроз в управлінні ризиками, SIEM та реагуванні на інциденти
• Різні типи кіберзагроз та їх мотиви, цілі та завдання кібератак
• Методологія Kill Chain, життєвий цикл Advanced Persistent Threat (APT), тактика, техніки та процедури (TTP), показники компрометації (IoC) та "піраміда болі/проблем"
• Різні етапи планування програми аналізу загроз (Вимоги, Планування, Керівництво та Огляд)
• Різні типи джерел подачі даних, джерела та методи збору даних
• Збір та отримання даних для аналізу загроз через Розвідку на основі відкритих джерел (OSINT), Дослідження людей (HUMINT), Кіберконтррозвідку (CCI), Показники компрометації (IoC) та аналіз шкідливих програм
• Масовий збір та управління даними (обробка, структуризація, нормалізація, вибірковий аналіз, зберігання та візуалізація)
• Різні типи та техніки аналізу даних, включаючи статистичний аналіз даних, аналіз конкуруючих гіпотез (ACH), структурований аналіз конкуруючих гіпотез (SACH) тощо
• Весь процес аналізу загроз, включаючи моделювання загроз, налаштування, оцінку, планування та створення бази знань
• Різні інструменти для аналізу даних, моделювання загроз та аналізу загроз
• Створення ефективних звітів з розвідувальною інформацією
• Різні платформи обміну розвідувальною інформацією про загрози, акти та нормативні акти для обміну стратегічною, тактичною, операційною та технічною інформацією про загрози

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Курс ЕСІН створено у співпраці зі всесвітніми експертами з питань кібербезпеки та реагування на інциденти. Учасники зможуть навчитися ефективно поратись з наслідками проникнення, завдяки зменшенню як фінансових, так і репутаційних наслідків інциденту. Це комплексна 3-денна програма, яка дозволяє навчитись чітко структурованому та професійному підходу до обробки інцидентів у реальному житті.

Програма курсу

Теми:

• Вступ до обробки інцидентів та реагування на них
• Процес обробки інцидентів та реагування
• Криміналістична готовність та перша відповідь
• Обробка та реагування на інциденти зловмисного програмного забезпечення
• Обробка та реагування на інциденти безпеки електронної пошти
• Обробка та реагування на інциденти мережевої безпеки
• Обробка та реагування на інциденти веб-додатків
• Обробка та реагування на інциденти безпеки в хмарі
• Обробка та реагування на загрози внутрішньої інформації
• Обробка та реагування на інциденти безпеки кінцевих точок

Даний курс допоможе:

• Зрозуміти ключові проблеми світу інформаційної безпеки
• Навчитись боротися з різними типами загроз кібербезпеки, векторами атак, мотивами та діями зловмисників
• Вивчити основи управління інцидентами, з метою розпізнавання ознак та оцінбвання інциденту
• Зрозуміти основи управління вразливістю, оцінювання загроз, управління ризиками, а також організації та автоматизації реагування на інциденти
• Опанувати усі найкращі практики, стандарти, системи кібербезпеки, закони та нормативні акти щодо обробки інцидентів та реагування на них
• Навчитися структурувати кроки планування програми обробки та реагування на інциденти
• Отримати розуміння основ комп'ютерної криміналістики та криміналістичної готовності
• Зрозуміти важливість процедури першочергового реагування, серед яких збір доказів, пакування, транспортування, зберігання, збір даних, збір непостійних та статичних доказів, а також їх аналіз
• Зрозуміти антикриміналістичніі методи, що використовуються зловмисниками для пошуку прихованих інцидентів кібербезпеки
• Застосовувати правильні методики для різних типів інцидентів кібербезпеки систематично, з розділенням інцидентів шкідливого програмного забезпечення, електронної пошти, мережі, веб-додатків, хмарних структур та загроз внутрішньої безпеки

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу ECIH

Курс ISO/IEC 27001 Lead Auditor допоможе набути необхідного досвіду для проведення аудиту системи управління інформаційною безпекою (СУІБ), застосовуючи широко визнані принципи, процедури та методи аудиту. Ця сертифікація, допоможе продемонструвати можливості та компетенції для проведення аудиту організацій на основі передового досвіду.

Програма курсу

Теми:

• Фундаментальні принципи та концепції системи управління інформаційною безпекою (СУІБ)
• Система управління інформаційною безпекою (СУІБ)
• Фундаментальні концепції та принципи аудиту
• Підготовка аудиту ISO/IEC 27001
• Проведення аудиту ISO/IEC 27001
• Закриття аудиту ISO/IEC 27001
• Управління програмою аудиту ISO/IEC 27001

Цей курс допоможе:

• Пояснити основні концепції та принципи системи управління інформаційною безпекою (СУІБ) на основі ISO/IEC 27001
• Інтерпретувати вимоги ISO/IEC 27001 до СУІБ з точки зору аудитора
• Оцінити відповідність СУІБ вимогам ISO/IEC 27001 відповідно до основних концепцій і принципів аудиту
• Планувати, проводити та завершувати аудит відповідності ISO/IEC 27001 відповідно до вимог ISO/IEC 17021-1, рекомендацій ISO 19011 та інших передових практик аудиту
• Керувати програмою аудиту ISO/IEC 27001

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу
• Можливість самостійного вивчення

Триденний курс для спеціалістів, який дає практичні навички з використання інструментів пошуку доказів зловмисних дій; допомагає ознайомитись зі стандартами здійснення цифрових розслідувань, а також організувати процес отримання, зберігання і надання цифрових доказів.

Програма курсу

Модуль 1. Що таке комп'ютерні розслідування?

• Розуміння цифрових доказів
• Цифрова експертиза та її роль для SOC
• Ролі та обов'язки розслідувача цифрових злочинів
• Складності розслідування кіберзлочинів

Модуль 2. Як правильно організовувати цифрове розслідування?

• Попереднє розслідування
• Оперативне реагування
• Стадія розслідування
• Стадія пост-розслідування

Модуль 3. Накопичувані та файлові системи

• Види накопичувачів та їх характеристики
• Логічна структура диску
• Процес завантаження різних операційних систем
• Інструменти дослідження файлової системи
• Системи зберігання інформації
• Стандарти кодування та HEX-редактори
• Аналіз популярних форматів файлів

Модуль 4. Збір та отримання даних

• Процес збору даних
• Методологія збору даних
• Підготовка файлу образу для дослідження

Модуль 5. Боротьба з техніками зловмисників

• Методи боротьби з діями зловмисників
• Видалення даних та дослідження Recycle Bin
• Методи вилучення файлів та способи відновлення доказів з видалених розділів
• Методи протистояння парольному захисту
• Стеганографія та обфускація як методи зловмисників
• Знищення артефактів, метаданих та шифрування
• Програми-пакувальники та методи мінімізації залишення слідів
• Контрзаходи зловмисним діям (у форензиці)

Модуль 6. Отримання доказів з OC Windows

• Збір короткочасної та довгострокової інформації
• Аналіз пам'яті та реєстру
• Аналіз інформації браузерів
• Текстові журнали та журнали подій Windows

Модуль 7. Отримання доказів з Linux-систем

• Використання TSK для аналізу образів файлової системи
• Дослідження пам'яті Linux
• Цифрові розслідування в Mac OS

Модуль 8. Отримання доказів з мережі

• Розслідування в мережі
• Логування та готовність розслідування в мережі
• Концепція кореляції подій
• Визначення показників компрометації (IOCs) з журналів мережі
• Дослідження трафіку мережі
• Виявлення інцидентів та перевірка інструментів SIEM
• Моніторинг та протистояння атакам бездротової мережі

Модуль 9. Отримання доказів з хмари та контейнерні технології

• Базові концепції хмарних обчислень
• Цифрові розслідування в хмарах
• Основи Amazon Web Services (AWS)
• Як розслідувати інциденти безпеки в AWS
• Основи Microsoft Azure
• Як розслідувати інциденти безпеки в Azure
• Методологія цифрових розслідувань для контейнерів і мікросервісів

Даний курс допоможе:

• Ознайомитись зі стандартами та особливостями організації збору цифрових доказів вчинення незаконних дій
• Ознайомитись та отримати практичні навички з використанням інструментів пошуку доказів зловмисних дій
• Ознайомитись з процесом отримання, зберігання цифрових доказів і надання звітів для судового розгляду

Попередні вимоги:

• Бути впевненим користувачем ПК
• Мати досвід в адмініструванніі оперативних систем
• Мати знання про мережеві технології

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Доступ до середовища лабораторних робіт протягом курсу
• Сертифікат про проходження курсу

Курс охоплює основні знання і навички у всіх областях безпеки в кіберпросторі, а також орієнтовано на підготовку ІТ-фахівців для отримання навичок при виконанні завдань аналітиків з кібербезпеки.

Програма курсу

Модуль 1. Кібербезпека та SOC

• Небезпека кіберсвіту
• Захисники від кіберзлочинності

Модуль 2. Зловмисники та наслідки їх дій

• Зловмисники та їх засоби
• Поширені загрози та напади

Модуль 3. Мережа: існуючі вразливості та методи захисту

• Моніторинг мережі та інструменти
• Базові атаки
• Атаки на сервіси

Модуль 4. Принципи забезпечення безпеки мережі

• Розуміння оборони
• Управління доступом
• Дослідження загроз

Модуль 5. Захист та аналіз кінцевих пристроїв

• Захист кінцевих точок
• Оцінка вразливості кінцевих точок

Модуль 6. Загальний безпековий моніторинг

• Технології та протоколи
• Файли журналів

Модуль 7. Аналітика інформації про вторгнення

• Оцінка і обробка попереджень (Evaluating Alerts)
• Робота з даними мережевої безпеки
• Цифрова криміналістика (Digital Forensics)

Модуль 8. Реагування на інциденти та їх обробка

• Моделі реагування на аварії (інциденти)
• Обробка аварій (інцидентів)

Курс дає можливість:

• Виконувати аналіз мережевих протоколів і служб
• Навчитись класифікувати різні типи мережевих атак
• Використовувати засоби моніторингу для виявлення атак на протоколи та служби
• Навчитись застосовувати різні способи запобігання несанкціонованого доступу до комп'ютерних мереж, хостів і даних
• Проводити оцінювання безпекових попереджень
• Виконувати аналіз мережевої атаки, виявлення скомпрометованих хостів та існуючих вразливостей
• Навчитись застососовувати моделі реагування для вирішення інцидентів безпеки

Попередні вимоги

• Базові знання про Windows i Linux
• Базові принципи роботи мережі
• Знання основних принципів програмування
• Базові навички роботи з запитами SQL

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу
• Доступ до середовища лабораторних робіт протягом навчання