...
cyber arena logo

Incident Response

Detectare, Investigare și Răspuns la Incidente Cibernetice. Super Active Hands-On Attack Live Fire. Training hands-on pentru analiști SOC (Tier 1–3), echipe DFIR și Incident Response, threat hunters, analiști malware.
Află mai multe

Durata și Program:

  • 3 zile
  • 09:00 - 17:00

Adresa:

  • Equilibrium 2, Strada Gara Herăstrău 2C, etaj 2, București

Preț:

  • 1700 (Fară TVA)

Trainer

Picture of TBD

TBD

Cine poate participa

  • Analiști SOC (Nivel 1–3)
  • Practicieni DFIR și de răspuns la incidente
  • Vânători de amenințări și ingineri de securitate
  • Lideri de echipă de răspuns la incidente
  • Factori de decizie
  • Analiști de malware
  • Profesioniști IT
  • Manageri de operațiuni de securitate
  • CISO

Ce vei învăța

Înțelegerea ciclului de viață complet al răspunsului la incidente și aplicarea sa în medii reale, dezvoltarea capacității de a gândi din perspectiva adversarului, identificarea și cartografierea actorilor de amenințare relevanți, investigarea structurată a incidentelor de securitate, aplicarea instrumentelor și metodologiilor DFIR, executarea deciziilor de limitare și recuperare în scenarii realiste și transformarea incidentelor în lecții acționabile pentru îmbunătățirea posturii de securitate.

Cerințe preliminare

Cunoștințe de bază despre rețele, familiarizare cu sistemele de operare Windows și Linux, cunoștințe fundamentale de securitate cibernetică și tipuri comune de atacuri, experiență de bază cu jurnale, alerte sau sisteme de monitorizare a securității și cunoaștere generală a fluxurilor de lucru SOC sau de răspuns la incidente. Nivel mediu de cunoștințe — similar cu CTI.

Curriculum detaliat

CAPITOLUL 1: Introducere în Răspunsul la Incidente
Fazele ciclului de viață al răspunsului la incidente și rolurile SOC, DFIR și management în gestionarea unei crize. Exercițiu de simulare a unui incident de securitate cu focus pe raționament, coordonare și escaladare.
CAPITOLUL 2: Perspectiva Atacatorului
Motivațiile adversarilor, tehnici emergente de atac și procesul de decizie al hackerului în diferite etape ale unui atac. Exercițiu de profilare a unui actor de amenințare și de cartografiere a tacticilor, tehnicilor și procedurilor specifice industriei t
CAPITOLUL 3: Pregătire și Detecție
Fundamente organizaționale și tehnice necesare înainte de un incident — roluri, politici, jurnalizare și monitorizare. Exercițiu de evaluare a gradului de pregătire organizațională și identificare a lacunelor în vizibilitate și proceduri. Acoperă și faza
CAPITOLUL 4: Limitare, Eradicare și Recuperare
Strategii de limitare pe termen scurt și lung, eradicarea persistenței atacatorului și planificarea recuperării cu echilibru între securitate și continuitatea afacerii. Prezentare comparativă a două studii de caz reale cu focus pe lecții practice despre g
CAPITOLUL 5: Instrumente DFIR
Prezentare generală a instrumentelor utilizate în ciclul de viață al răspunsului la incidente — SIEM, EDR, platforme DFIR, instrumente de analiză a rețelei și sisteme de management al cazurilor. Exercițiu practic de gestionare a unui incident complet folo
CAPITOLUL 6: Arena Cyber Range - APT Live
Introducere în arhitectura arenei, topologia rețelei și regulile scenariului. Exercițiu de simulare a unui atac APT, cu investigarea unui actor de amenințare sofisticat care operează pe termen lung, testând capacitățile de detecție, limitare și răspuns al

Întrebări frecvente

Cursul este potrivit și pentru analiști SOC de nivel 1 fără experiență anterioară în DFIR?
Recomandăm experiență de lucru anterioară, însă prima zi de curs este dedicată predării noțiunilor teoretice și aducerii grupei la la același nivel de cunoștinte.
Ce instrumente specifice voi folosi în exercițiul practic din ziua a doua și a treia?
Instrumentele utilizate pe parcursul trainingului sunt SIEM, EDR, Platforme DFIR, MITRE ATT&CK, Diamond Model, Cyber Kill Chain.

Înscriere

Alte cursuri

cyber arena

Workshop Cyber AI

Cybersecurity Threats and Defense

Securitate Cibernetică Aplicată. Cum să lupți împotriva unui APT. Atac Ransomware Live. Training practic pentru Administratori de rețea, Ingineri IT și Analiști SOC Nivel 1.
Află mai multe

OT Cybersecurity Essentials

Apărare Cibernetică pentru Sisteme Industriale. Arena Power Outage. Training de securitate cibernetică hands-on pentru Dispeceri SCADA, ingineri OT/SCADA, asset manageri și operatori de utilități.
Află mai multe
Reîmprospătare competențe răspuns la incidente (IT) – Nivel 3

Cyber Threat Intelligence

Metodologii și Investigare. CTI – Cadet Blizzard APT. Training hands-on pentru analiști CTI, threat hunters, analiști SOC.
Află mai multe
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.