3 марта - 24 апреля 2025 года

18:00 (Время московское)
Длительность каждого вебинара: 1-1,5 часа.

ONLINE-КУРС
«АНАЛИТИК SOC»

Регистрация

Для кого этот курс?

Группа компаний «Эшелон» представляет онлайн-курс подготовки аналитиков SOC. В процессе обучения вы познакомитесь с технологиями, используемым в SOC-центрах, научитесь тестировать защищенность систем, выявлять инциденты и реагировать на них. Завершающим этапом станет сертификационный онлайн-экзамен.

Учебный план

  • Введение в курс. SOC изнутри. Пн 03.03.25


    - содержание курса
    - оргвопросы
    - экзамен
    - SOC изнутри: процессы, люди, технологии

  • Подготовка стенда для обучения. Чт 06.03.25


    - требования к аппаратному обеспечению
    - основы работы с VirtualBox
    - развертывание основных машин: Kali, PFSense, Linux-сервер, Windows-сервер.

  • Обзор методологий, которыми руководствуются аналитики SOC: тестирование защищенности, организация мониторинга событий ИБ, реагирование на инциденты. Пн 10.03.25


    - тестирование защищенности
    - реагирование на инциденты
    - проблемы мониторинга ИБ
    - проблемы внедрения SIEM
    - методология внедрения SIEM от ГК «Эшелон»

  • Обследование ИТ-инфраструктуры и тестирование защищенности. Чт 13.03.25


    - внутренний и внешний анализ защищенности

  • Моделирование угроз информационной безопасности Пн 17.03.25


    - подходы к моделированию угроз
    - методика оценка актуальности угроз ФСТЭК России
    - MITRE ATT&CK

  • Определение событий, связанных с реализацией угроз, и их источников Чт 20.03.25


    - журналы в Windows
    - журналы в Linux
    - журналы AV
    - журналы FW
    - журналы IDS

  • Разработка тестов, имитирующих реализацию угроз (сценариев атак). Применение BAS-систем. Чт 27.03.25


    - использование Caldera для имитации атак

  • Разработка политики и плана реагирования на инциденты. Пн 31.03.25


    - цикл реагирования на инциденты
    - источники информации для плейбуков
    - разработка плейбуков для реагирования на выбранные инциденты

  • Развертывание KOMRAD Enterprise SIEM. Сбор событий. Чт 03.04.25


    - установка KOMRAD Enterprise SIEM
    - подключение различных источников событий от ОС, ПО и сервисов.
    - обзор возможностей коллекторов KOMRAD Enterprise SIEM
    - создание плагинов

  • Кастомизация фильтров событий и директив корреляции. Пн 07.04.25


    - создание фильтров
    - создание директив корреляции
    - пакеты экспертиз

  • Проведение киберучений в пилотной зоне. Чт 14.04.25


    - команды киберучений
    - имитация атак и их выявление с помощью KOMRAD Enterprise SIEM

  • Поиск угроз с помощью SIEM (threat hunting). Пн 17.04.25


    - практика выявления угроз по собранным SIEM данным

  • Итоговое тестирование: онлайн-экзамен «Аналитик SOC» Сб 26.04.25

    Экзамен

Присоединяйтесь к нам
в режиме онлайн!

Регистрация
  • АО «Эшелон Технологии»
  • ИНН: 7718859120
  • ОГРН: № 1117746703480 от 06.09.11г
  • Юридический адрес: 107023, г. Москва, ул. Электрозаводская, дом № 24, офис 24
  • partners@npo-echelon.ru
  • +7 (495) 223-23-92

Регистрация закрыта

Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте

Перейти к расписанию учебного центра

Форма успешно отправлена. Спасибо!

Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!

Закрыть

Заполните поля формы,
чтобы зарегистрироваться на мероприятие

После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.

Заполните поля формы,
чтобы зарегистрироваться на курс

После отправки на ваш адрес электронной почты будет отправлена ссылка с доступом к занятиям.

Запрос коммерческого предложения
на ПАК KOMRAD Inbox

Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы, мы пришлем
вам ссылку на онлайн-мероприятие

Запрос коммерческого предложения
на Сканер-ВС 7

Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.

Заполните поля формы,
чтобы отравить нам заявку

Запрос коммерческого предложения
на KOMRAD Enterprise SIEM 4.5

После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.

Скачать демоверсию KOMRAD Enterprise SIEM 4.5

После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.

Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается. 

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM 4.3
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее
ПАК «Рубикон»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Межсетевой экран и система обнаружения вторжений «Рубикон»
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM 4.3
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».

АК-ВС 3
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM 4.3
Подробнее

Спасибо за обращение!

Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!

Закрыть