Top.Mail.Ru
Фото

академия информационных систем

Версия для слабовидящих
+7 (495) 120-04-02
Академия
Курсы
Услуги
Библиотека
Главная Курсы

Аналитик угроз (Threat Intelligence)

Этот практический курс предназначен для начинающих специалистов в сфере информационной безопасности, сотрудников SOC и администраторов. Он формирует полное представление о современных процессах Threat Intelligence и дает навыки, востребованные в реальной работе.

Получить консультацию
по обучению

Ближайшая дата

по запросу в будни

Длительность
5 дн. 40 ак.час
Форма обучения
Дистанционно
Документ
Удостоверение о повышении квалификации
Стоимость
95 000 рублей

О курсе

Программа «Аналитик угроз (Threat Intelligence)» приобретает критическую важность в современных реалиях стремительного роста и профессионализации киберугроз.

Российские организации, являющиеся мишенями для целевых атак, остро нуждаются в специалистах, способных не просто реагировать на инциденты, но и проактивно выявлять, анализировать и прогнозировать угрозы.

Курс отвечает на этот запрос, давая Вам практические навыки работы с OSINT и Dark Web, анализа по методологии MITRE ATT&CK и интеграции разведданных в процессы SOC. Особую ценность представляет фокус на российском контексте: изучение требований регуляторов (ФСТЭК) и механизмов взаимодействия с национальными системами, такими как ГосСОПКА и НКЦКИ, что делает выпускников особо востребованными для защиты критической информационной инфраструктуры.

Присоединяйтесь к нашему курсу «Аналитик угроз (Threat Intelligence)» и станьте востребованным специалистом в эпоху цифровых вызовов!

Кому будет полезен курс

Начинающие специалисты ИБ

Аналитики SOC

Системные администраторы

Инженеры ИБ

Преимущества нашей программы

Комплексный охват ключевых компетенций. Курс последовательно формирует все навыки современного аналитика — от базовых концепций (IOC, TTP, APT) до проактивного поиска угроз (Threat Hunting) и интеграции разведданных в SIEM/SOAR.

Практико-ориентированный формат. Программа делает упор на реальные задачи: более 40% учебного времени отведено лабораторным работам (анализ инцидентов, работа с MISP, исследование вредоносного ПО, подготовка отчетов), что позволяет отработать навыки в безопасной среде.

Акцент на российскую специфику и регуляторику. Уникальное преимущество — изучение национальных требований (ФЗ-187, ФСТЭК) и практика взаимодействия с российскими системами (ГосСОПКА, НКЦКИ, FinCERT), что критически важно для работы в отечественных организациях.

Гибкость и интенсивность. Блочно-модульная структура и возможность обучения как очно, так и онлайн, в сжатые сроки (40 академических часов), позволяют быстро освоить новую специальность без отрыва от основной деятельности.

Программа курса

Модуль 1

Введение в аналитику угроз

Основные концепции: Threat Intelligence, IOC, TTP, APT, OSINT, Dark Web, цикл разведки.

Профессия аналитика угроз.

Российская нормативная база (ФЗ-187, требования ФСТЭК).

Практика: Лабораторная работа «Отчет об угрозе».

Модуль 2

Сбор и объединение данных из различных источников

Работа с открытыми источниками (OSINT).

Мониторинг Темной паутины (Dark Web).

Обзор платформ для аналитики угроз.

Практика: Лабораторная работа «Сбор индикаторов и работа с платформой MISP».

Модуль 3

Анализ и классификация киберугроз

Проверка и анализ индикаторов компрометации (IOC).

Матрица MITRE ATT&CK как основной язык аналитиков.

Сравнение с российскими системами классификации.

Практика: Лабораторная работа «Анализ реального инцидента по матрице MITRE ATT&CK».

Модуль 4

Основы анализа вредоносных программ

Статический и динамический анализ вредоносного ПО (Malware).

Практика: Лабораторная работа «Первые шаги в анализе вредоносной программы» на виртуальных машинах.

Модуль 5

Интеграция аналитики угроз в работу SOC и реагирование на инциденты

Обогащение данных в системах безопасности (SIEM/SOAR).

Подготовка рекомендаций для SOC.

Участие в расследовании инцидентов (Incident Response).

Проактивный поиск угроз (Threat Hunting).

Практика: Семинар-практикум на основе кейса.

Модуль 6

Отчетность и взаимодействие с партнерами

Подготовка технических и стратегических отчетов.

Визуализация данных.

Взаимодействие с российскими партнерами: ГосСОПКА, НКЦКИ, FinCERT, ФСТЭК России.

Международное взаимодействие (CERT, коммерческие альянсы).

Практика: Задание «Подготовка отчета для руководства».

Итоговая аттестация

По окончании обучения выдается

Удостоверение о повышении квалификации

Удостоверение о повышении квалификации
Ближайший старт курса

по запросу в будни

95 000 рублей
Оставить заявку на курс
check

Практические навыки для реальной защиты.

check

Подготовка под требования рынка и регуляторов.

check

Прямой путь в профессию для начинающих.

Как вы будете учиться

Занятия
Занятия проводятся как очно в аудитории с непосредственным взаимодействием между преподавателем и слушателями. Для тех, кто не может присутствовать физически, предусмотрено участие через платформу MTS.link.
Процесс обучения
Занятия включают лекции, семинары и групповые проекты. Материалы подаются в виде презентаций, которые могут содержать графику, видео. Полученные знания закрепляются тестированиями и практическими заданиями, а затем вы получаете развернутую обратную связь от эксперта курса.
Сопровождение
Вы можете задавать вопросы преподавателю в режиме реального времени. Так же у каждой группы есть кураторы, которые всегда на связи и помогают решить организационные вопросы.

Получить персональное предложение

Присоединяйтесь к Telegram-каналу АИС

Присоединяйтесь к нашей группе АИС
в телеграм-канале

Telegram-канал АИС
Хотите быть в курсе последних новостей?
Подпишитесь на нашу рассылку и станьте одним из первых, кто будет в курсе всех новостей АИС!
Фото

Ваша заявка принята!

Наши менеджеры свяжутся с вами в самое
ближайшее время!

Отмена
Мы используем файлы cookie
Чтобы улучшить работу сайта и предоставить вам больше возможностей для обучения. Продолжая использовать сайт, вы соглашаетесь с условиями использования файлов cookie.