Анализ сетевого трафика: искусство обнаружения атак

Прокачайте навыки обнаружения сетевых атак на инфраструктуру компании и сделайте ваш бизнес устойчивым к современным угрозам.

Старт потока: 26 мая 2025

Стоимость: от 85 000₽

FAQ

ЗАПИСАТЬСЯ

ЗАписаться

Формат: онлайн

Почему важно быть начеку

Россия — одна из самых атакуемых злоумышленниками стран мира и лидирует по количеству слитых баз данных в первом полугодии 2024 года*. Если вы не видите атаки в своей сети, это не означает, что их нет. Злоумышленники действуют скрытно, используя сложные методы проникновения. Без должных средств защиты они могут оставаться незамеченными до тех пор, пока не становится слишком поздно.

Любая атака оставляет след в сети, но не все специалисты знают как их найти и использовать — им не хватает практики и знаний.

Мы, эксперты Positive Technologies — лидеры рынка результативной кибербезопасности — знаем, что анализ сетевого трафика открывает большие возможности для обнаружения активности злоумышленников. Наша цель — научить вас видеть атаки до того, как они нанесут ущерб.

01

*Согласно данным отчёта Positive Technologies за первое полугодие 2024 года

FAQ

ЗАПИСАТЬСЯ

ЗАПИСАТЬСЯ

Поможем закрыть уязвимости в защите сети

02

Обнаружение атак и работа с алертами часто превращаются в хаотичный и непрозрачный процесс. Мы поможем выстроить системный подход: вы научитесь быстро интерпретировать уведомления, принимать обоснованные решения и эффективно реагировать на инциденты, снижая потенциальный ущерб.

Ощущаете недостаток навыков и нет насмотренности в актуальных техниках злоумышленников.

Недостаток навыков анализа сетевого трафика

Проблема

Вы разберетесь, как сегодня строятся атаки на корпоративные сети: от первоначального доступа до развития внутри инфраструктуры. Освоите подходы, позволяющие выявлять признаки вторжений на ранних этапах, прежде чем они приведут к серьёзным последствиям.

Прокачаетесь на реальных кейсах

Решение

Испытываете сложности в интерпретации алертов и не можете побороть ложноположительные срабатывания.

Сложности с интерпретацией сетевых данных

Проблема

Научитесь анализировать данные в системах мониторинга сетевого трафика, выявлять аномалии и снижать число ложноположительных срабатываний.

Узнаете, как понимать язык данных

Решение

Вам не всегда понятно, как реагировать на сетевые алерты и что они означают.

Замешательство при сетевых алертах

Проблема

Сформируете системный подход к интерпретации алертов и реагированию на киберинциденты.

Обретёте уверенность в своих действиях

Решение

Чувствуете пробелы в знаниях о современных сетях и технологиях их анализа.

Неуверенность в знаниях о сетевых угрозах

Проблема

Усилите знания в области сетевой безопасности: научитесь разрабатывать правила обнаружения, работать с сетевыми анализаторами и разбираться в инструментах обнаружения атак — как коммерческих, так и open-source решений.

Прокачаетесь в анализе сетевых угроз

Решение

Испытываете трудности в проведении сетевой форензики и расследований.

Мало опыта в расследовании сетевых инцидентов

Проблема

Научитесь проводить эффективную сетевую форензику и расследовать инциденты при помощи сетевых средств обнаружения.

Потренируетесь в расследовании

Решение

Кому будет полезен курс

03

Курс для специалистов, знакомых с основами сетей и техник атакующих.

Сетевые администраторы

Научитесь эффективно выявлять и предотвращать любые сетевые атаки на инфраструктуру компании, интерпретировать данные и работать с ложноположительными срабатываниями.

Получите глубокие знания о техниках злоумышленников и способах их выявления. Научитесь использовать инструменты кибербезопасности для анализа трафика и защиты сети, что позволит предотвращать вторжения и защищать инфраструктуру компании.

Специалисты по информационной безопасности (SOC)

Сетевые администраторы

Освоите методы проведения сетевой форензики и эффективного расследования инцидентов. Получите необходимые инструменты и техники для анализа сети и создания детектов для новых угроз.

Специалисты по реагированию на инциденты (CERT/CSIRT)

Необходимые навыки и знания

04

Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:

■ Базовые знания сетей: понимание процессов, происходящих «под капотом», когда вы переходите на сайт (например, google.com). Знание принципов работы DNS, HTTP/HTTPS, TCP и UDP.

■ Опыт работы с операционными системами: навыки работы в Windows и Linux.

■ Общие представления о кибербезопасности: понимание основ построения защищённых корпоративных систем, базовые знания о типах уязвимостей и поверхностное понимание механизмов атак.

■ Опыт работы с Wireshark: умение анализировать сетевой трафик.

■ Понимание архитектуры Microsoft Active Directory: базовое знание структуры и принципов работы этой системы.

Обязательно:

Желательно:

Преимущества для бизнеса

05

Участие сотрудников в программе — это инвестиция в устойчивость и безопасность компании. Они смогут не только своевременно выявлять угрозы на уровне сетевого трафика, но и предотвращать развитие атак, минимизируя риски простоев, утечек данных и финансовых потерь.

Подготовленные специалисты смогут самостоятельно проводить глубокий анализ трафика и расследовать инциденты, что уменьшает необходимость в дорогих внешних консультантах.

Снижение затрат на кибербезопасность

Сотрудники освоят инструменты анализа сетевого трафика и научатся выявлять атаки до того, как они нанесут ущерб. Это позволит повысить надежность ИТ-инфраструктуры и сократить количество критических инцидентов.

Повышение уровня защиты сети

Обученные сотрудники быстрее распознают инциденты и точнее оценивают риски. Это помогает оперативно принимать меры, минимизируя время простоя и убытки для бизнеса.

Ускорение реагирования на инциденты

Команда, владеющая актуальными знаниями и инструментами, способна адаптировать защиту под изменяющийся ландшафт угроз. Это делает бизнес более устойчивым к атакам и усиливает его конкурентоспособность.

Поддержка устойчивости бизнеса

Собственная команда экспертов по сетевому анализу станет стратегическим преимуществом, обеспечивая надежную защиту без зависимости от внешних поставщиков.

Внутренняя экспертиза

ОТПРАВИТЬ ЗАЯВКУ НА УЧАСТИЕ

Корпоративный формат под особые запросы

Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании.

Обучение до 40 участников одновременно
Возможность кастомизации программы под цели вашей компании
Гибкий график — возможность подстроить расписание под вас

ОТПРАВИТЬ ЗАЯВКУ

Оставьте заявку на корпоративное участие

Заполните форму и мы свяжемся с вами, чтобы обсудить детали.

Решение для команды под задачи компании.

До 40 человек — работа всей команды сразу
Возможность кастомизации программы — под цели вашей компании
Гибкий график — возможность подстроить расписание под вас

ОТПРАВИТЬ ЗАЯВКУ

Программа курса

06

Вы разберетесь в логике атак: как злоумышленники получают доступ к сети, закрепляются в инфраструктуре и двигаются к целям. Это позволит понимать, где искать следы атаки и на что обращать внимание в трафике.

Как атакуют компании

Научитесь извлекать из сетевого трафика ценные артефакты, указывающие на активность злоумышленников. Освоите приёмы, которые помогают выявлять атаки на ранней стадии и до появления прямого ущерба.

Какие данные можно извлечь из сетевого трафика

Разберетесь в том, как выглядит современная сеть организации. Узнаете о технологиях захвата трафика и научитесь оценивать качество трафика, поступающего на анализ. Узнаете, как выглядит современная сетевая инфраструктура компании и где в ней размещаются средства анализа трафика, что позволит вам говорить с сетевиками на одном языке при обсуждении вопросов по работе с трафиком.

Как работает сеть и как с ней работать

Мы — практики, ежедневно выявляющие атаки и защищающие ИТ-инфраструктуру множества компаний. Этот курс создан для того, чтобы передать вам системный подход к анализу сетевого трафика. Вы научитесь видеть в трафике не просто данные, а предупреждения о реальных угрозах, и сможете оперативно на них реагировать.

Программу курса составили опытные методисты, а учебная нагрузка продумана так, чтобы ты мог учиться без ущерба для работы — 5−7 часов в неделю.

Материалы курса будут доступны в течение одного года.

Познакомитесь с коммерческими и open-source решениями для анализа трафика. Разберетесь под какие сценарии работы подходят разные инструменты и сможете сформировать оптимальный набор под специфику вашей инфраструктуры.

Какие инструменты нужны для анализа трафика

Скачать программу

Разберетесь в работе корпоративных протоколов (DNS, SMB, LDAP, RDP и др.) и научитесь выявлять в них признаки атаки. Это поможет быстрее находить аномалии и локализовывать инциденты.

Какие существуют основные протоколы корпоративных сетей

Освоите методы расследования инцидентов с опорой на сетевые данные. Поймёте, как использовать трафик совместно с SIEM и NTA, чтобы принимать быстрые и обоснованные решения. и инструменты для проведения сетевой форензики. Узнаете, как интегрировать SIEM и NTA для повышения эффективности. Научитесь правильно реагировать на алерты и проверять их.

Как применить навыки анализа сетевого трафика для расследования инцидентов

Авторы курса

07

Мы — эксперты Positive Technologies, лидера рынка результативной кибербезопасности. Наша цель — передать вам опыт выявления сетевых аномалий.

Основное направление деятельности — Threat Hunting и исследование тактик и техник атакующих для улучшения продуктов компании Positive Technologies. Команда Алексея отвечает за экспертизу в продукте PT NGFW, межсетевом экране нового поколения.

Руководитель продуктовой экспертизы PT Expert Security Center, Positive Technologies

Алексей Леднёв

Команда Евгения обеспечивает поддержку сетевых устройств в продуктах позитива, таких как АМ, VM, HCC, NCC, Carbon, O2. Команда обладаем глубоким опытом в эксплуатации и защите сетевой инфраструктуры, как в корпоративных сетях крупных предприятий, так и в инфраструктуре сервис-провайдеров.

Руководитель группы экспертизы сетевых технологий и устройств, экспертный центр безопасности Positive Technologies.

Евгений Летягин

Принимал участие в обеспечении информационной безопасности инфраструктуры одного из министерств РФ и разработке решений Threat Intelligence.

Основное направление деятельности — анализ и детектирование вредоносного поведения в сети, разработка решений по поиску новых угроз, встречающихся in-the-wild.

Руководитель отдела сетевой экспертизы антивирусной лаборатории PT Expert Security Center, Positive Technologies

Евгений Бечкало

Занимается разработкой эффективных методов для защиты сетей от сложных атак и повышения общей безопасности инфраструктуры. Разрабатывает правила для PT NAD. Обнаруживал 0-day и помогал устранять в WAGO, Siemens, Yokogawa, Suricata.

Эксперт из отдела обнаружения атак в сети, Positive Technologies

Роман Ежов

Дмитрий Еронин

Занимается разработкой эффективных правил для PT NAD и помощью в расследовании инцидентов. Специализируется на обнаружении актуальных хакерских утилит и сетевых атак на Active Directory.

Эксперт отдела обнаружения атак в сети

Никита Лазарев

Эксперт отдела обнаружения атак в сети, Positive Technologies

Занимается разработкой экспертизы для PT NAD. Создает и усовершенствует методы обнаружения хакерских атак в корпоративных сетях.
Участвует в создании конкурса IDS Bypass для PHDays. Разрабатывает внутренние инструменты для тестирования правил сигнатурного анализа.

Андрей Тюленев

Отслеживает атаки, разбирает их по косточкам, чтобы не дать злоумышленникам реализовать недопустимое событие, и создает детекты — чтобы продукты Positive Technologies могли их обнаруживать.

Старший специалист отдела обнаружения атак в сети, Positive Technologies

Ксения Наумова

Занимается исследованием вредоносного ПО в сети, улучшением инструментов анализа трафика и подходов к обнаружению и детектированию в сети новых угроз.

Спикер на международных конференциях, также организовывала для студентов мероприятия по кибербезопасности (конференции, CTF).

Старший специалист отдела сетевой экспертизы антивирусной лаборатории PT ESC

Команда Кирилла отвечает за наращивание экспертизы продуктов сетевой безопасности, а именно — исследование и написание сетевых сигнатур для обнаружения эксплуатации новых уязвимостей, исследование сетевых атак и способов их детектирования, а также аналитика в области threat intelligence.

Ведущий интернет-шоу «Хак Так», где хакеры разрушают мифы о кибератаках в кино.

Руководитель группы обнаружения атак в сети, экспертный центр безопасности Positive Technologies

Кирилл Шипулин

Что вас ждёт на курсе

08

Все лекции записаны: изучайте материалы в удобное для вас время и в комфортной обстановке.

Видеолекции

Отработаете реальные задачи на практике. Материалы практики доступны для скачивания — вы сможете применять их в своей работе.

Воркшопы, case study и онлайн-созвоны с экспертами практикума

Куратор будет сопровождать процесс прохождения практикума.

Поддержка куратора курса в чате

После успешного завершения практикума мы пригласим вас присоединиться к нашему профессиональному сообществу, где вы сможете обсуждать актуальные вопросы и обмениваться опытом.

Выпускное комьюнити

09

Что вы получите от участия

Вы узнаете, как ломают компании и какие современные методы атак используются злоумышленниками. Научитесь предугадывать шаги атакующих и предотвращать атаки до того, как они нанесут ущерб. Вы будете понимать современные векторы и последовательность кибератак на сети.

Разбор реальных кейсов

После окончания курса вы сможете присоединиться к сообществу профессионалов в области сетевой безопасности. Вы сможете обмениваться опытом, задавать вопросы и получать советы от ведущих экспертов в стране.

Комьюнити и обмен опытом

Освоите передовые техники анализа сетевого трафика, научитесь использовать современные инструменты. Мы покажем, как применять эти инструменты для эффективной защиты вашей сети. Будете знать основные сетевые протоколы и артефакты, указывающие на атаки.

Современные методы и инструменты

Вы сможете прокачаться в анализе сетевого трафика, чтобы стать более востребованным специалистом на рынке труда. Освоенные навыки и знания откроют новые карьерные возможности.

Развитие навыков

Мы — практики, ежедневно предотвращающие атаки. Наши знания основаны на реальных кейсах и многолетнем опыте. Вы получите доступ к методам и инструментам, которые действительно работают.

Практический опыт

Заявка на участие

Набор открыт!

Вы отправляете заявку как

Дата старта — 26 мая 2025
Стоимость: от 85 000₽ (+ НДС)
Формат проведения: онлайн

Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.

Отправить заявку

Юридическое лицо

Отправить вопрос и оплатить

Физическое лицо

Отправить заявку

Заявка на участие

Набор открыт!

Вы отправляете заявку как

Дата старта — 26 мая 2025
Стоимость: от 85 000₽
Формат проведения: онлайн

[{"lid":"1720601371806","ls":"10","loff":"","li_parent_id":"","li_type":"ta","li_ph":"\u041e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_rows":"3","li_name":"question","li_nm":"question"},{"lid":"1720601382558","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u043b\u0435\u043d \u0438 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/terms-of-use\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435\u043c<\/a> \u0438 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>, \u0434\u0430\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>","li_name":"client_PolicyAccept","li_req":"y","li_nm":"client_PolicyAccept"},{"lid":"1721728578232","ls":"30","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0441\u043e\u0433\u043b\u0430\u0441\u0435\u043d \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/oferta_nta\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0434\u043e\u0433\u043e\u0432\u043e\u0440\u043e\u043c \u043e\u0444\u0435\u0440\u0442\u044b<\/a>","li_name":"offer_accept","li_req":"y","li_nm":"offer_accept"},{"lid":"1720601393675","ls":"40","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <a href=\"https:\/\/edu.ptsecurity.com\/consent\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0434\u043b\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445","li_name":"advertisingAccept","li_nm":"advertisingAccept"},{"lid":"1720601405215","ls":"50","loff":"y","li_parent_id":"","li_type":"fr","li_name":"calc","li_expr":"120000","li_postfix":" \u0440\u0443\u0431.","li_addtocart":"y","li_prod_title":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430: \u0438\u0441\u043a\u0443\u0441\u0441\u0442\u0432\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0430\u0442\u0430\u043a","li_nm":"calc"},{"lid":"1738234406288","ls":"60","loff":"","li_parent_id":"","li_type":"hd","li_name":"clientType","li_value":"\u0424\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043b\u0438\u0446\u043e","li_nm":"clientType"},{"lid":"1738825393715","ls":"70","loff":"","li_parent_id":"","li_type":"hd","li_name":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430","li_value":"coursetitle","li_nm":"\u0410\u043d\u0430\u043b\u0438\u0437 \u0441\u0435\u0442\u0435\u0432\u043e\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a\u0430"}]

Отправить заявку

ОПЛАТИТЬ

Часто задаваемые вопросы

Этот сайт использует файлы cookie. Продолжая его использовать вы подтверждаете согласие с нашими правилами использования файлов cookie.

ОК