О курсе
Вредоносное ПО и социальная инженерия остаются основными векторами атак на инфраструктуру: фишинг, вложения с макросами и ссылки в мессенджерах ежедневно проходят через периметр. Новые и замаскированные угрозы часто обходят сигнатурные средства — выявить их можно только через анализ поведения. На этом принципе работают «песочницы», включая PT Sandbox
PT Sandbox запускает подозрительные объекты в изолированной среде, фиксирует поведение процессов, сетевую активность и изменения в файловой системе и реестре и на основе этого формирует вердикт
Что вы получите
Знание источников, из которых PT Sandbox получает объекты для анализа
Понимание механизмов работы PT Sandbox
Навык интерпретации результатов работы
PT Sandbox
PT Sandbox
Умение выбирать оптимальные варианты проверки файлов
Автоматизировать реагирование на опасные и распространенные техники атак
Курс для специалистов ИБ и ИТ
Которые начинают работать с «песочницами» и хотят встроить PT Sandbox в процессы защиты
Настроите
Параметры проверки под свою инфраструктуру и научитесь интерпретировать вердикты по вредоносам для Windows, Linux и Android
Научитесь
Отличать ложные срабатывания от реальных угроз и подключать передачу событий в другие средства защиты через API
По итогам команда сможет
Самостоятельно встроить PT Sandbox в процессы ИБ и быстрее выявлять целевые атаки
Курс для специалистов ИБ и ИТ
Которые начинают работать с «песочницами» и хотят встроить PT Sandbox в процессы защиты
Настроите
Параметры проверки под свою инфраструктуру и научитесь интерпретировать вердикты по вредоносам для Windows, Linux и Android
Научитесь
Отличать ложные срабатывания от реальных угроз и подключать передачу событий в другие средства защиты через API
По итогам команда сможет
Самостоятельно встроить MaxPatrol EDR в процессы ИБ и контролировать эффективность обнаружения угроз на конечных устройствах
Что важно знать до начала
Для уверенного прохождения вам потребуется:
Понимание принципов работы антивируса
Знание базовых протоколов электронной почты
Знание IP-сетей, их архитектуры, сетевых протоколов, DNS и проксирования
Общие сведения об отличиях операционных систем: Linux, Windows, мобильные операционные системы (Android)
Версия продукта:
PT Sandbox 5.30
В курсе рассматриваются фундаментальные основы продукта, принципиально не меняющиеся с релизами. Содержание будет меняться при критическом накоплении нововведений в более новых версиях
Курс рассчитан на специалистов ИБ и ИТ, начинающих знакомство с «песочницами»
Из чего состоит курс
8 часов
Теория
Знакомство с продуктом и механизмами обнаружения вредоносного ПО
Настройка параметров проверки и работа с результатами
Работа с возможностями API и отправкой событий в другие СЗИ
8 часов
Практика
Поиск и анализ вердиктов вредоносного ПО (семейства вредоносов под Windows, Linux и Android)
Определение ложных срабатываний
Доступ на полгода
Программа будет доступна для прохождения в течение 6 месяцев после приобретения
Всегда на связи
У вас всегда будут контакты специалистов, с которыми можно проконсультироваться в чате
Разработано специалистами
Positive Technologies
Positive Technologies
Мы делаем продукты Positive Technologies каждый день и хорошо знаем, как они ведут себя в работе: с чем они способны быстро помочь, где потребуется дополнительная настройка, а где у команды могут возникнуть вопросы
В этот курс попало самое полезное из накопленных нами знаний: как устроен продукт, как с ним работать в реальных задачах, какие настройки влияют на результат и какие подходы помогают встроить решение в процессы компании
Вы будете учиться у людей, которые знают продукт изнутри и умеют объяснять сложные вещи простым и понятным языком
Преимущества
Упор на практику
Половина курса отведена на работу с реальными вердиктами PT Sandbox по семействам вредоносов под Windows, Linux и Android
Фундаментальная программа
В курсе разбираются основы PT Sandbox, принципиально не меняющиеся с релизами, — программа обновляется только при критическом накоплении нововведений
Экспертиза вендора
Курс готовят специалисты Positive Technologies, разработчики PT Sandbox
Свидетельство установленного образца
Документ подтверждает освоенную программу и ценится работодателями
Официальное свидетельство от Positive Education
После прохождения курса вы получите свидетельство — знак того, что вы освоили программу и готовы к новым задачам. Документ подтверждает освоение программы курса и ценится работодателями на рынке ИБ
Что получит ваша компания
Рост зрелости команды ИБ и ИТ
Курс помогает синхронизировать понимание инструментов и выстроить сквозной процесс от настройки до реагирования
Максимальная отдача от инвестиций в продукты
Обучение позволяет вашей команде использовать решения Positive Technologies на полную мощность, с учетом лучших практик и архитектурных нюансов
Снижение ошибок настройки и операционных рисков
Участники научатся правильно конфигурировать PT Sandbox и выстраивать процессы вокруг них
Укрепление операционной устойчивости
Правильное применение решений усиливает мониторинг, контроль и реагирование на предположительные и реальные киберугрозы
Оставьте заявку на корпоративное участие
Решение для команды под задачи компании
Обучение от 10 участников одновременно
Адаптируем программу под отраслевую специфику бизнеса
Гибкий график — возможность подстроить расписание под вас
Практика на инфраструктуре Positive Technologies
Заполните форму и мы свяжемся с вами, чтобы обсудить детали
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Контактное лицо
Опишите потребность
Сообщение об успешной отправке!
Корпоративный формат
под особые запросы
под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы организовать для вас обучение для реализации целей вашей конкретной компании
Обучение до 40 участников одновременно
Возможность кастомизации программы под цели вашей компании
Гибкий график — возможность подстроить расписание под вас
Заявка на участие
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Вы отправляете заявку как
Сообщение об успешной отправке!
Заявка на участие
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия
Я даю согласие на обработку данных для направления мне рекламных, информационных и других сообщений, участия в исследованиях
Я согласен с Договором оферты
Я ознакомлен и соглашаюсь с Пользовательским соглашением и Политикой конфиденциальности, даю согласие на обработку данных в соответствии с Политикой конфиденциальности
Вы отправляете заявку как
Сообщение об успешной отправке!
