ПРИГЛАШАЕМ ПРОЙТИ ОБУЧЕНИЕ
для специалистов по направлению анализа программного обеспечения в системе защиты от целенаправленных атак
AVSOFT ATHENA
В состав программы по обучению входит два модуля — для аналитиков и администраторов системы
Требования для аналитиков
Базовые знания анализа вредоносного программного обеспечения
Понимание принципов работы разных типов файлов в операционных системах Linux, Windows, Android
Базовые знания архитектуры операционных систем Linux, Windows, Android
Знание модели угроз информационной безопасности и современные тренды кибератак
Требования для администраторов
Уверенное знание ОС на базе ядра Linux
Знание технологий контейнеризации (Docker)
Знание основ сетевого администрирования
Знание технологий виртуализации (QEMU-KVM, VMware)
ТЕХНОЛОГИИ
Аналитический модуль
Для работы с системой ATHENA специалисту по анализу программного обеспечения необходимо быть знакомым и иметь представление о следующих технологиях
⬤
Машинное
обучение
⬤обучение
Методы искусственного интеллекта, характерной чертой которых является способность обучения.
⬤
Yara
⬤Инструмент для идентификации и классификации вредоносного программного обеспечения.
⬤
VirusTotal
⬤Внешний аналитический ресурс для анализа файлов и веб-ссылок на предмет безопасности.
⬤
Suricata
⬤Система обнаружения вторжений на базе анализа сетевого трафика посредством правил.
⬤
IoC
⬤Индикатор компрометации, который представляет собой артефакт, обнаруженный при исследовании объекта анализа, наличие которого с высокой долей вероятности свидетельствует о кибератаке.
⬤
MITRE ATT&CK®
⬤База знаний компании Mitre, содержащая описание основных этапов и техник, используемых киберпреступниками в процессе реализации кибератак.
ПРОГРАММА ОБУЧЕНИЯ
План обучения для аналитического модуля с перечнем тем и времени обучения
- Назначение системы
- Общие принципы работы
- Ознакомление с интерфейсом
- Сценарии применения системы
- Основные режимы работы системы
30 мин
- Порядок проведения исследований
- Создание исследований в системе
- Отчетность по исследованиям
- Создание аналитик
30 мин
- Аналитический потенциал
- Система и методика аналитик
- Статические аналитики
- Динамические аналитики
- Ресурсные аналитики
- Сетевые аналитики
- Yara-правила
- Скриптовые аналитики
- Методология MITRE ATT&CK®
- Анализ веб-ссылок в системе
- Аналитики почтового трафика
1 час
- Функционал справочников
- Назначение справочников
- Использование сценариев
- Использование шаблонов
- Кастомизация образов ВМ
- Инструменты поиска и сравнения
1 час
- Применение дополнительного функционала
- Модели машинного обучения
- Внешние аналические ресурсы
1 час
- Выполнение практических заданий
30 мин
- ИТОГО
4 часа 30 мин
* При необходимости между темами обучения может быть предоставлен перерыв до 20 минут.
ТЕХНОЛОГИИ
Административный модуль
Для работы с системой ATHENA специалисту по анализу программного обеспечения необходимо быть знакомым и иметь представление о следующих технологиях
ОС Debian
PostgreSQL
Docker
Python
Flask
QEMU
Libvirt
RabbitMQ
MongoDB
Антивирусное ПО
ПРОГРАММА ОБУЧЕНИЯ
План обучения для административного модуля с перечнем тем и времени обучения
- Назначение системы
- Общие принципы работы
- Ознакомление с интерфейсом
- Сценарий компоненты системы
30 мин
- Порядок установки системы
- Установка на Hardware appliance
- Установка Software appliance на сервер
- Установка Virtual appliance
1 час
- Настройки системы
- Префильтрация источников и типов файлов
- Управление пользователями в системе
- Все типы исследований в системе
30 мин
- Интеграционные возможности
- API
- ICAP
- SIEM (syslog)
- Веб-трафик
- Почтовый трафик
- Файловые хранилища
1 час
- Журналы системы
- Мониторинг состояния модулей
- Мониторинг ресурсов сервера
- Мониторинг действий пользователей
30 мин
- Решение проблем
- Анализ логов
- Разбор основных кейсов возможных проблем
30 мин.
- ИТОГО
4 часа
* При необходимости между темами обучения может быть предоставлен перерыв до 20 минут.