Практический курс по поиску киберугроз 👾
What: training course
Where: https://inseca.tech/threat-hunter-training
Who: Qwerty Bubble
When: 11.11.2023
How: online
Привет! 👋🏻
Возвращаюсь после долгого перерыва с хорошей новостью.
Если вдруг вам недоставало структурированной информации по процессу threat hunting, собранной из целого вороха различных источников и проанализированной, то их есть у меня. Если хотелось подсмотреть, какие задачи ставят перед собой аналитики и как их решают, а также попрактиковаться с реальными инструментами, научиться самим писать ханты и знать, что конкретно нужно найти, то это тоже есть.
Запускается курс по TH, в разработке которого я принимал участие. Структуру курса можете посмотреть здесь: https://inseca.tech/threat-hunter-training
Для начала будет вводная про процесс и его связь с соседними процессами ИБ, чтобы было понятно его позиционирование и от чего нужно отталкиваться. Потом разберёмся с сетью, какие аномалии искать в пакетах (много Wiresharkа), а закончим поиском на конечных хостах и sysmonoм.
Ещё есть возможность бесплатно получить доступ к курсу, чтобы ознакомиться с первыми уроками.
Welcome!)