Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
ОК
Дата старта: октябрь 2025
Эффективный поиск угроз при помощи PT NAD
Практический курс по применению PT NAD для выявления угроз в сетевом трафике и расследования инцидентов
Сетевой трафик остается одним из самых сложных источников для анализа угроз: высокий объем, разнообразие протоколов и скрытые каналы создают нагрузку на SOC и ИБ-команды. PT NAD показывает, что именно происходит в сети: где прошел атакующий, как он закрепился и к чему получил доступ. Чтобы продукт приносил максимум пользы в реальной работе, мы разработали этот курс
Практический курс по PT NAD создан для специалистов SOC, аналитиков ИБ и ИТ, архитекторов и инженеров внедрения, которые стремятся к системной работе с трафиком. Участники осваивают продукт на реальных сценариях: от настройки под инфраструктуру до анализа алертов и выстраивания процесса реагирования.
Обучение поможет сократить время на расследование, повысит точность детектирования и обеспечит предсказуемость в работе с сетевыми атаками. Если вы планируете развивать навыки команды в области сетевой безопасности — этот курс станет логичным шагом на следующий уровень
01
02
Из чего состоит курс
Доступ и поддержка
■ Программа будет доступна для прохождения в течение 6 месяцев после приобретения
■ У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в Телеграм-чате
Практика с продуктом (24 часа)
Самостоятельно выполняете на нашей инфраструктуре, отдельная инсталляция и мощности не требуются
■ Shadow Расследование и реагирование на алерты
■ Выявление false positive
■ Выявление хакерских утилит
■ Атаки на контроллер домена
■ Разведка локальной сети и горизонтальное перемещение
■ Выявление деструктивного воздействия на инфраструктуру
■ Итоговое самостоятельное задание
Самостоятельно изучаете электронные курсы с видео и подробными скринкастами
■ Знакомство с продуктом
■ Выявление угроз при помощи PT NAD, описанных в соответствии с матрицей MITRE ATT&CK
■ Необходимые условия для эффективной работы PT NAD
Теория (10 часов)
Нужно знать
03
Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:
■ Основы работы с ОС Windows и Linux,
■ Сетевые технологии, включая IP-адресацию, нотацию CIDR, модель ISO/OSI
■ Базовые знания в области информационной безопасности
Предварительные знания
■PT NAD:12.3
В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание и рассматриваемая версия будут меняться при критическом накоплении нововведений в более новых версиях
Версия продукта
04
Что получите вы
■ Понимание архитектуры и функциональности PT NAD
■ Умение использовать PT NAD для выявления действий злоумышленника
■ Навыки отличать ложные сработки от реальных инцидентов
Новые знания и навыки
После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам
Официальное свидетельство от Positive Education
Что получит ваша компания
05
Обучение позволяет вашей команде использовать решения Positive Technologies на полную мощность и с учетом лучших практик и архитектурных нюансов
Максимальная отдача от инвестиций в продукты
Участники научатся правильно конфигурировать продукты и выстраивать процессы вокруг них
Снижение ошибок настройки и операционных рисков
Курс помогает синхронизировать понимание инструментов и выстроить сквозной процесс от настройки до реагирования
Рост зрелости команды ИБ и ИТ
Правильное применение решений усиливает мониторинг, контроль и реагирование
Укрепление операционной устойчивости
Преимущества
06
Получите новые знания и навыки в любом месте и удобное для вас время
Предоставим все необходимое для вашей практики, не требуются отдельные инсталляции и дополнительные мощности
Практика на нашей инфраструктуре
Отдельная группа в Telegram, где можно получить ответ на вопросы по продукту от экспертов Positive Technologies
Поддержка от экспертов
Можно начинать в любое время в течение 6 месяцев после покупки и изучать в удобном темпе в течение 2 недель
Гибкий доступ к материалам
Обучение построено вокруг сценариев, приближенных к реальным
Упор на практику
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании
Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас