курс TH-200: Фундаментальний пошук загроз від Offensive Security надає важливу практичну підготовку з виявлення та розслідування кіберзагроз. Цей курс охоплює розширені методології полювання на загрози, які використовуються організаціями для виявлення атак і нейтралізації кіберсупротивників.
Учасники навчаться аналізувати Показники компромісу (IoC) на рівні мережі та кінцевої точки для розслідування атак програми-вимагачі та APT (Advanced Persistent Threats) і використовувати методи полювання на загрози, засновані на поведінці та кореляції даних.
Завершення курсу та здача іспиту забезпечує сертифікацію OffSec Сертифікований мисливець за загрозами (OSTH), який перевіряє навички полювання на загрози та розслідування кібератак.
Цей курс ідеально підходить для:
✔ Аналітики SOC та спеціалісти з пошуку загроз
✔ Фахівці з кібербезпеки які хочуть вивчити передові методології розслідування атак
✔ Реагувальники інцидентів який обробляє атаки програм-вимагачів і APT
✔ Кожен, хто хоче отримати сертифікат OSTH зміцнити свою кар'єру в розвідці загроз
✔ Основи полювання на загрози та способи його використання в організаціях
✔ Виявлення та аналіз кіберзловмисників (з упором на програми-вимагачі та APT)
✔ Використання IoC на рівні мережі та кінцевої точки для виявлення загроз
✔ Полювання на загрози на основі кореляції даних і аналізу поведінки
✔ Використання IDS/IPS (Suricata) для моніторингу підозрілих дій
✔ Методології полювання на загрози без використання IoC
✔ Написання звітів і використання аналізу загроз у групах безпеки
Для участі в цьому курсі рекомендується мати:
✔ Загальні знання про кібербезпеку
✔ Базовий досвід аналізу мережевого трафіку та адміністрування кінцевих точок
✔ Знайомство з системами IDS/IPS і концепціями аналізу загроз
Модуль 1: Вступ до пошуку загроз
- Визначення та цілі пошуку загроз
- Відмінності між традиційним виявленням загроз і пошуком загроз
- Етапи процесу полювання на загрозу
Модуль 2: Аналіз актора загрозитвійri (Огляд ландшафту загрозливих акторів)
- Категорії кіберзловмисників
- Програми-вимагачі та вдосконалені постійні загрози (APT)
- Приклади складних атак та аналіз використаної тактики
Модуль 3: Комунікаційні стратегії șСпілкування та звітування для мисливців за загрозами
- Вступ до аналізу загроз
- Написання звітів про пошук загроз
- Концепція протоколу світлофора та його використання в пошуках загроз
Модуль 4: Пошук загроз в Інтернетіțїх (Полювання з мережевими даними)
- Індикатори компромісу (IoC) та їх роль у пошуках загроз
- Моніторинг і аналіз мережевого трафіку
- Використання систем виявлення вторгнень (IDS) і систем запобігання вторгненням (IPS) для виявлення підозрілих дій
- Практичні вправи для розвитку навичок виявлення
Модуль 5: Пошук загроз на кінцевих точках
- Поведінковий аналіз діяльності на кінцевих точках
- Методи полювання на загрозу, засновані на гіпотезах і інтелекті
- Методи дослідження та виявлення ознак триваючої атаки
Модуль 6: Розширений пошук загроз fără IoC (Полювання на загрози без IoC)
- Методи полювання на загрози, які не ґрунтуються на індикаторах компромісу
- Використання поведінкової аналітики та кореляції даних для виявлення складних загроз
- Приклади сучасних інструментів і методів, які використовуються для полювання на загрози (CrowdStrike Falcon, виявлення загроз за допомогою ШІ)
Модуль 7: Заключна практична лабораторна робота – Симуляція реальної атаки șі стратегії подолання
- Реалізація отриманих знань у реалістичному сценарії
- Практичні застосування методології полювання на загрози
Остаточна оцінка та написання професійного звіту про пошук загроз
Студенти, які успішно склали TH-200, матимуть право скласти іспит OffSec Сертифікований мисливець за загрозами (OSTH). Ця сертифікація підтверджує практичні навички, необхідні для полювання на загрози та розслідування кібератак.
FAQ OffSec TH-200: Фундаментальний пошук загроз
Який прямий вплив курсу на зниження кіберризиків в організації?
Курс розвиває проактивні навички виявлення та розслідування загроз до того, як вони завдадуть шкоди, тим самим зменшуючи витрати, пов'язані з серйозними інцидентами безпеки та простоями в роботі.
Як це навчання сприяє оптимізації витрат SOC та операцій безпеки?
Розвиваючи внутрішні навички пошуку загроз, організації зменшують залежність від дорогих зовнішніх послуг та підвищують ефективність команд SOC у виявленні та реагуванні на інциденти.
Який тип рентабельності інвестицій можна оцінити після впровадження набутих навичок?
Окупність інвестицій відображається у скороченні часу виявлення (MTTD), зменшенні впливу атаки та підвищенні операційної ефективності, що є критично важливими елементами для зменшення фінансових втрат, спричинених порушеннями безпеки.
Наскільки курс прискорює зрілість cybersecurity компанії?
Програма впроваджує методології, що використовуються на рівні підприємства для пошуку загроз, сприяючи переходу від реактивної до проактивної моделі, що підвищує рівень зрілості функції безпеки.
Як сертифікація OSTH виправдовує інвестиції в навчання співробітників?
Сертифікація підтверджує визнані в галузі практичні навички, забезпечуючи впевненість у тому, що співробітники можуть виявляти та розслідувати реальні загрози, що підвищує цінність людського капіталу.
Які фінансові вигоди дає скорочення часу реагування на інциденти?
Швидше виявлення та реагування обмежує поширення атак, зменшуючи витрати на усунення наслідків, штрафи за дотримання вимог та репутаційні втрати, пов'язані з інцидентами.
Як курс сприяє утриманню та розвитку талантів у компанії?
Забезпечення підвищення кваліфікації та сертифікації підвищує задоволеність роботою та утримання співробітників, зменшуючи витрати на найм та адаптацію на критично важливі посади у сфері безпеки.
Як курс допомагає покращити співпрацю між ІТ-командами та командами безпеки?
Курс включає компоненти щодо звітності та використання інформації про загрози, сприяння ефективній комунікації між командами та узгодження стратегічних рішень щодо безпеки.
Яка додаткова цінність порівняно з існуючими автоматизованими рішеннями безпеки?
На відміну від автоматизованих рішень, пошук загроз дозволяє ідентифікувати невідомі загрози за допомогою поведінкового аналізу та кореляції даних, ефективно доповнюючи існуючі технології.
Як цей курс сприяє досягненню цілей організації у сфері комплаєнсу та аудиту?
Розвиток можливостей виявлення та звітності про інциденти сприяє виконанню вимог щодо відповідності (наприклад, ISO 27001, NIS2), зменшуючи ризики санкцій та негативних аудитів.
Чому мені показують цю сторінку?
Ця сторінка повертається вам на основі ваших пошукових запитів, які можуть включати: offsec 200-те фундаментальне полювання на загрози, offsec 200-те, фундаментальне полювання на загрози, полювання на загрози, кіберрозвідка, центр операцій безпеки (SOC), виявлення інцидентів, реагування на інциденти, передові постійні загрози (APT), аналіз загроз, аналіз журналів, аналіз мережевого трафіку, виявлення та реагування на кінцеві точки (EDR), SIEM (керування інформацією та подіями безпеки), полювання на основі гіпотез, методи та процедури тактики противника (TTP), структура MITER ATT&CK, поведінковий аналіз, аналіз шкідливого програмного забезпечення, цифрова криміналістика, моделювання загроз, проактивна безпека, стратегія кіберзахисту.
