1300+ выпускников

Цифровая криминалистика и реагирование на инциденты ОС Linux (DFIR)

Практический курс по расследованию инцидентов и реагированию на атаки в Linux/Unix-системах с разбором реальных кейсов.

Расследование инцидентов в Linux

Вы научитесь выявлять признаки компрометации, собирать и анализировать артефакты атак в Linux/Unix-системах.

Анализ логов и артефактов

Освоите работу с системными логами, процессами, файловой системой и сетевой активностью при расследовании инцидентов.

Восстановление цепочки атак

Научитесь восстанавливать хронологию событий и действия злоумышленника на основе цифровых следов.

Практика для центра мониторинга безопасности (SOC) и DFIR

Курс ориентирован на реальные кейсы и задачи специалистов центра мониторинга безопасности (SOC), Реагирование на инциденты (Incident Response) и DFIR-направлений.

О чем этот курс

За 3,5 месяца в рамках программы курса вы научитесь:

понимать архитектуру Linux/Unix-систем и особенности их логирования;
выявлять признаки компрометации и несанкционированного доступа;
собирать и анализировать артефакты инцидентов (логи, процессы, файлы, сетевую активность);
восстанавливать хронологию атак и действия злоумышленника;
применять DFIR-подходы в работе центр мониторинга безопасности (SOC), Реагирование на инциденты (Incident Response) и расследованиях;
использовать практические инструменты и методики расследования инцидентов в Linux-среде.

Как проходит обучение?

Практический курс с лабораторией Академии
Специализированные задачи на основе реальных расследований КИ 2023- 2024
Менеджеры ответят на ваши вопросы по курсу
Оставьте заявку и служба поддержки расскажет подробнее о прохождении курса
Оплата и получение доступа
Вы оплачиваете курс сразу или в рассрочку, после чего получаете доступ к видеоурокам, методическим материалам и домашним заданиям
Прохождение курса
Вы изучаете теорию, смотрите видеоуроки и выполняете домашние задания, которые будут проверяться лично преподавателем (за исключением тестов)
Поддержка по всем вопросам
Вы можете задавать вопросы по обучению в чате Телеграм преподавателю или другим ученикам курса, а также участвовать в обсуждениях на форуме
Получение сертификата
После успешной сдачи экзамена вы получите удостоверение о повышении квалификации!

Узнать подробнее о программе

Кому будет полезен курс

Центр мониторинга безопасности (SOC) L1 (первая линия)

Курс создан для специалистов первой линии центра мониторинга безопасности (SOC) — чтобы прокачать навыки расследования и работы с инцидентами в Linux/Unix-среде.

Центр мониторинга безопасности (SOC) L2–L3 (повышение квалификации)

Подходит специалистам второй и третьей линии центра мониторинга безопасности (SOC), которые повышают квалификацию и хотят углубить компетенции в расследовании инцидентов.

Аналитикам DFIR-Windows

Курс будет полезен аналитикам DFIR-Windows, которым нужно расширить экспертизу и уверенно работать с расследованиями в Linux/Unix-системах.

Red Team специалистам

Курс ориентирован также на Red Team специалистов — для понимания следов атак и оценки защищенности информационных систем.

Пентестерам

Подойдёт пентестерам для проведения оценки защищенности информационных систем и усиления практических навыков в контексте Linux/Unix.

Сможете больше зарабатывать

Junior

Пройдите это обучение, чтобы сразу перейти на уровень Middle

от 60 000

Middle

Освоив данный курс, вы сможете вырасти по зарплате до позиции Middle

до 350 000

Senior

Сможете перейти на более высокий грейд, продолжив обучение на курсе

до 600 000

Оплачивайте курс так, как вам удобно, со скидками на предзаказ в системе лояльности Codeby

6520 ₽ / мес

В рассрочку на 24 месяца

107990 ₽

Записаться на курс

Вернём деньги в первые 14 дней, если не понравится курс

Налоговый вычет 13% — поможем оформить документы

Скидка 10% при покупке за 2 месяца до старта потока
Оплачивайте курс так, как удобно вашей организации

129588 ₽

Для юридических лиц

Оформить заявку

Полный комплект документов для бухгалтерии

Выгодные условия для корпоративных команд