Cíle kurzu
Toto dvoudenní technické školení pokrývá základní teoretické znalosti i praktické dovednosti nezbytné pro zajišťování bezpečnostního monitoringu, analýzy a reakce na bezpečnostní incidenty v moderních organizacích. Účastníci si v rámci něj osvojí základy postupů bezpečnostního monitoringu a analýzy na úrovni sítě, koncových bodů a jejich operačních systémů i aplikací a seznámí se se základními postupy reakce na incidenty. Školení je koncipováno tak, aby poskytlo účastníkům výchozí znalosti a schopnosti pro efektivní práci na juniorních pozicích v rámci bezpečnostních dohledových center (SOC) nebo týmů zodpovědných za zvládání bezpečnostních incidentů (CSIRT).Kurz je určen zejména pro:- L1 operátory SOC center- Juniorní analytiky CSIRT týmů- IT administrátory- Ostatní IT pracovníky se zájmem o bezpečnost.Školení je možné za zvýhodněných podmínek zorganizovat i jako uzavřený kurz pro členy určitého SOCnebo CSIRT týmu či interní zaměstnance jedné organizace. V takovém případě je na přání zákazníka zaObsah kurzu
Teoretický úvod - Relevantní standardy a legislativní požadavky (ZKB/VKB, ISO 27 035, NIST SP 800-61, SIM3) - Základní klasifikace bezpečnostních incidentů - Procesy a dokumentace pro security operations - plány, scénáře a playbooky - Incident response komunita v ČR a v zahraničí - Základní nástroje (IDS/IPS, log management, AV/EPP/EDR, vulnerability management,...) - Jak(é) logy sbírat a vyhodnocovat - Indikátory kompromitace (IoC) a kde je získat - Analýza logů a vyhodnocování indikátorů - Základy analýzy síťového provozu - Práce s nástroji pro zachytávání a analýzu provozu - Využívání a analýza NetFlow/IPFIX - Tvorba signatur pro IDS/IPS systémy - Základy analýzy e-mailu - Základy analýzy škodlivého kóduTypy malware - Základní nástroje pro analýzu a jejich používání - Tvorba a používání YARA signatur - Základy vulnerability managementuPředpoklady
- Uživatelská znalost Linuxu- Uživatelská znalost Windows - Zkušenosti s programováním/skriptováním- Základní orientace v problematice počítačových sítí (koncepty typu routing, switching, apod.)- Základní orientace v nejpodstatnějších síťových protokolech (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, apod.)- Základní orientace v bezpečnostních technologiích (koncepty typu IDS/IPS, antivirus, apod.)Studijní materiály
Na školení formou on-site účastníci obdrží tištěnou verzi studijních materiálů.Na školení formou online účastníci obdrží přístup k elektronické verzi studijních materiálů.
