Курс Certified Incident Handler

  • Online
  • Для опытных
  • Cyber Security
Образовательный центр: Security Expert Group
Формат:Курс
Язык обучения:Ukrainian, English
Длительность обучения:3 дней
Начало курса:08.09.2025
Стоимость обучения:1 600 USD за курс
Подробности и регистрация

Програма ECIH зосереджена на критично важливих аспектах кіберзахисту, дозволяючи слухачам не лише навчитися ефективно боротися з атаками, а й впроваджувати заходи запобігання. У рамках курсу учасники опанують сучасні методи реагування на інциденти у різних середовищах - від корпоративних мереж до хмарних інфраструктур.

Програма курсу

Модуль 1. Вступ до обробки та реагування на інциденти

Огляд ключових концепцій, термінології та важливості процесів обробки й реагування на інциденти в сучасному кіберпросторі.

Модуль 2. Процес обробки та реагування на інциденти

Покроковий розгляд етапів обробки інцидентів, включаючи підготовку, виявлення, аналіз, реагування, відновлення та післяінцидентний аналіз.

Модуль 3. Готовність до судової експертизи та перша реакція

Методики забезпечення готовності до судової експертизи, збереження доказів та проведення першочергових дій при виявленні інциденту.

Модуль 4. Обробка та реагування на інциденти, пов'язані зі шкідливим ПЗ

Виявлення, аналіз та нейтралізація інцидентів, спричинених шкідливим програмним забезпеченням, таким як віруси, трояни та програми-вимагачі.

Модуль 5. Обробка та реагування на інциденти електронної пошти

Розгляд загроз, пов'язаних з електронною поштою, включаючи фішинг та спам, а також методи їх виявлення та запобігання.

Модуль 6. Обробка та реагування на мережеві інциденти безпеки

Методи виявлення та реагування на мережеві атаки, такі як DDoS, атаки "людина посередині" та інші загрози мережевої безпеки.

Модуль 7. Обробка та реагування на інциденти безпеки веб-додатків

Аналіз вразливостей веб-додатків, включаючи SQL-ін'єкції, XSS та інші, а також методи їх виявлення та усунення.

Модуль 8. Обробка та реагування на інциденти безпеки хмарних середовищ

Особливості обробки інцидентів у хмарних інфраструктурах, включаючи питання безпеки даних, доступу та відповідності нормативним вимогам.

Модуль 9. Обробка та реагування на інсайдерські загрози

Виявлення та управління інцидентами, пов'язаними з внутрішніми загрозами, такими як недобросовісні співробітники або ненавмисні дії користувачів.

Вимоги до рівня знань студента

  • Базові знання мережевих технологій: розуміння основних мережевих протоколів (TCP/IP, HTTP/S, DNS, FTP, DHCP, ICMP, ARP) та принципів роботи корпоративних мереж
  • Операційні системи: володіння основами адміністрування Windows та Linux, включаючи команди командного рядка (cmd, PowerShell, Bash)
  • Розуміння основ кібербезпеки: знання загроз інформаційної безпеки, основних методів атак (DDoS, фішинг, malware, ransomware) та основних методів захисту
  • Знання систем моніторингу та аналізу: розуміння принципів роботи SIEM-систем, інструментів аналізу мережевого трафіку (Wireshark, tcpdump), лог-менеджменту
  • Основи криміналістики: базові знання у сфері цифрової криміналістики, аналізу журналів подій, методів виявлення слідів атак
  • Розуміння моделей кіберзахисту: знайомство з концепціями NIST Cybersecurity Framework, ISO 27001, MITRE ATT&CK
  • Рівень англійської мови - Intermediate (B1-B2), оскільки всі навчальні матеріали та іспит доступні виключно англійською мовою
  • Бажаний досвід у сфері ІТ або кібербезпеки: досвід роботи в ІТ-підрозділах, SOC-центрах, IT-адмініструванні або технічній підтримці буде перевагою

Як проходить навчання?

  • Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
  • Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
  • Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
  • Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
  • Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

  • Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
  • Доступ до інтерактивної навчальної платформи EC-Council iLabs на 6 місяців: лабораторні роботи в реалістичних сценаріях, що дозволяють відпрацювати методи реагування на інциденти
  • Офіційний сертифікат про проходження курсу ECIH від EC-Council: підтверджує успішне завершення програми навчання
  • Ваучер для складання сертифікаційного іспиту ECIH (ECIH 212-89): дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
  • Міжнародний сертифікат ECIH від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері реагування на кіберінциденти, що визнається роботодавцями у всьому світі

Категории курса

Читайте нас в Telegram, чтобы не пропустить анонсы новых курсов.

Похожие курсы

Certified ISO/IEC 27035 - Foundation

ISSP Training Center
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для начинающих, Для опытных
Язык обучения
English
Стоимость
330 USD за курс

I-SIA-ISMS | Спеціаліст та внутрішній аудитор СУІБ на основі стандарту ISO/IEC 27001:2013 ДСТУ ISO/IEC 27001:2015

ISSP Training Center
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Дата формується
Длительность
3 дней
Уровень
Для опытных
Язык обучения
Ukrainian, English
Стоимость
480 USD за курс

Аналітик з безпеки Microsoft

Networking Technologies
Учебный центр
Networking Technologies
Формат
Online
Начало обучения
06.10.2025
Длительность
4 дней
Уровень
Для начинающих, Для опытных
Язык обучения
Ukrainian
Стоимость
уточняйте

Certified ISO/IEC 27005 Lead Risk Manager

ISSP Training Center
Учебный центр
ISSP Training Center
Формат
Online
Начало обучения
Будь-який момент
Длительность
-
Уровень
Для опытных
Язык обучения
English
Стоимость
710 USD за курс
Все курсы