требования
1
Уверенное знание ОС на базе ядра Linux
2
Знание основ сетевого администрирования
3
Знание технологий контейнеризации (Docker)
4
Знание технологий виртуализации (QEMU-KVM, VMware)
ТЕХНОЛОГИИ
Для работы с системой ATHENA специалисту по анализу программного обеспечения
необходимо быть знакомым и иметь представление
о следующих технологиях
ОС Debian
PostgreSQL
Docker
Python
Flask
QEMU
Libvirt
RabbitMQ
MongoDB
Антивирусное ПО
Программа обучения
/ Назначение системы
30 мин.
- Общие принципы работы
- Ознакомление с интерфейсом
- Основные режимы работы системы
/ Настройки системы
30 мин.
- Управление пользователями в системе
- Настройка оповещений
- Управление ботами
/ Порядок установки системы
1 час.
- Установка на Hardware appliance
- Установка Software appliance на сервер
- Установка Virtual appliance
/ Журналы системы
30 мин.
- Мониторинг ресурсов сервера
- Мониторинг ресурсов модулей
- Мониторинг действий пользователей
/ Интеграционые возможности
1 час.
- API
- Почтовый трафик
/ Решение проблем
30 мин.
- Анализ логов
- Разбор основных кейсов возможных проблем
Итого: 4 часа
требования
1
Базовые знания анализа
вредоносного программного обеспечения
2
Базовые знания архитектуры операционных систем Linux, Windows, Android
3
Понимание принципов работы разных типов файлов
в операционных системах Linux, Windows, Android
4
Знание модели угроз информационной безопасности
и современные тренды кибератак
ТЕХНОЛОГИИ
Для работы с системой ATHENA специалисту по анализу программного
обеспечения необходимо быть знакомым и иметь представление
о следующих технологиях
Машинное обучение
Suricata
VirusTotal
IoC
MITRE ATT&CK®
Yara
Программа обучения
/ Назначение системы
30 мин.
- Общие принципы работы
- Ознакомление с интерфейсом
- Сценарии применения системы
- Основные режимы работы системы
/ Проверка ссылок
1 час.
- Модель угроз
- SMTP-сессии
- SMTP-сессии
- DNSBL
- DKIM, DMARC, SPF
- Заголовки писем
- Переходы по ссылке
- Машинное обучение
- Антивирусный движок
- Внешние источники анализа
/ Порядок проверки почтового трафика
1 час.
- Первичная проверка
- Профили
- Политики
- Проверка ссылок
/ Функционал справочников
30 мин.
- Домены
- Регулярные выражения
- Индикаторы заголовков
- Списки почтовых клиентов
Итого: 3 часа
Заказать обучение
