Курс Certified Incident Handler

Програма ECIH зосереджена на критично важливих аспектах кіберзахисту, дозволяючи слухачам не лише навчитися ефективно боротися з атаками, а й впроваджувати заходи запобігання. У рамках курсу учасники опанують сучасні методи реагування на інциденти у різних середовищах - від корпоративних мереж до хмарних інфраструктур.

Програма курсу

Module 01. Introduction to incident handling and response

• Understand information security threats and attack vectors
• Explain various attack and defense frameworks
• Understand information security concepts
• Understand information security incidents
• Understand the incident management process
• Understand incident response automation and orchestration
• Describe various incident handling and response best practices
• Explain various standards related to incident handling and response
• Explain various cyber security frameworks
• Understand incident handling laws and legal compliance

Module 02. Incident handling and response process

• Understand incident handling and response (IH&R) process
• Explain preparation steps for incident handling and response
• Understand incident recording and assignment
• Understand incident triage
• Explain the process of notification
• Understand the process of containment
• Describe evidence gathering and forensics analysis
• Explain the process of eradication
• Understand the process of recovery
• Describe various post-incident activities
• Explain the importance of information sharing activities

Module 03. First response

• Explain the concept of first response
• Understand the process of securing and documenting the crime scene
• Understand the process of collecting evidence at the crime scene
• Explain the process for preserving, packaging, and transporting evidence

Module 04. Handling and responding to malware incidents

• Understand the handling of malware incidents
• Explain preparation for handling malware incidents
• Understand detection of malware incidents
• Explain containment of malware incidents
• Describe how to perform malware analysis
• Understand eradication of malware incidents
• Explain recovery after malware incidents
• Understand the handling of malware incidents - case study
• Describe best practices against malware incidents

Module 05. Handling and responding to email security incidents

• Understand email security incidents
• Explain preparation steps for handling email security incidents
• Understand detection and containment of email security incidents
• Understand analysis of email security incidents
• Explain eradication of email security incidents
• Understand the process of recovery after email security incidents
• Understand the handling of email security incidents – case study
• Explain best practices against email security incidents

Module 06. Handling and responding to network security incidents

• Understand the handling of network security incidents
• Prepare to handle network security incidents
• Understand detection and validation of network security incidents
• Understand the handling of unauthorized access incidents
• Understand the handling of inappropriate usage incidents
• Understand the handling of denial-of-service incidents
• Understand the handling of wireless network security incidents
• Understand the handling of network security incidents - case study
• Describe best practices against network security incidents

Module 07. Handling and responding to web application security incidents

• Understand the handling of web application incidents
• Explain preparation for handling web application security incidents
• Understand detection and containment of web application security incidents
• Explain analysis of web application security incidents
• Understand eradication of web application security incidents
• Explain recovery after web application security incidents
• Understand the handling of web application security incidents - case study
• Describe best practices for securing web applications

Module 08. Handling and responding to cloud security incidents

• Understand the handling of cloud security incidents
• Explain various steps involved in handling cloud security incidents
• Understand how to handle azure security incidents
• Understand how to handle aws security incidents
• Understand how to handle google cloud security incidents
• Understand the handling of cloud security incidents - case study
• Explain best practices against cloud security incidents

Module 09. Handling and responding to insider threats

• Understand the handling of insider threats
• Explain preparation steps for handling insider threats
• Understand detection and containment of insider threats
• Explain analysis of insider threats
• Understand eradication of insider threats
• Understand the process of recovery after insider attacks
• Understand the handling of insider threats - case study
• Describe best practices against insider threats

Module 10. Handling and responding to endpoint security incidents

• Understand the handling of endpoint security incidents
• Explain the handling of mobile-based security incidents
• Explain the handling of iot-based security incidents
• Explain the handling of ot-based security incidents
• Understand the handling of endpoint security incidents - case study

Вимоги до рівня знань студента

• Базове розуміння концепцій інформаційної безпеки та кіберзагроз
• Розуміння того, як функціонує ІТ-інфраструктура та бізнес-системи
• Знайомство з основами інцидентів безпеки (шкідливе програмне забезпечення, фішинг, DoS, внутрішні загрози)
• Здатність розпізнавати поширені вектори атак та вразливості безпеки
• Розуміння основних етапів реагування: виявлення, стримування, ліквідація, відновлення
• Впевнено користуюся операційними системами Windows та Linux
• Вміння працювати з базовими інструментами безпеки (антивірус, SIEM-панелі, інструменти аналізу журналів)
• Розуміння файлових систем, управління користувачами та моніторингу системи

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council iLabs на 6 місяців: лабораторні роботи в реалістичних сценаріях, що дозволяють відпрацювати методи реагування на інциденти
• Офіційний сертифікат про проходження курсу ECIH від EC-Council: підтверджує успішне завершення програми навчання
• Ваучер для складання сертифікаційного іспиту ECIH (ECIH 212-89): дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат ECIH від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері реагування на кіберінциденти, що визнається роботодавцями у всьому світі