1
Архитектура мониторинга
Технический воркшоп
Выбираем инструменты и каналы данных.
Кибербезопасность
SOC-мониторинг и реагирование
Интенсив раскрывает инструменты TraceRemove SOC: трекинг утечек, интеграция с SIEM и чек-листы реагирования на фишинг.
Настройте мониторинг даркнета, Telegram и социальных сетей, чтобы вовремя отслеживать утечки и угрозы.
Уровень
Средний
Длительность
8 ч
Формат
Воркшопы и симуляции
Структура программы
2
Категоризация инцидентов
Практикум
Определяем классы угроз и SLA реакции.
3
Интеграция с war-room
Сценарная тренировка
Синхронизируем SOC и коммуникации.
Что вы получите
- Настроите сбор сигналов из даркнета
- Сформируете регламент реагирования
- Подготовите отчётность для руководства
Командный практикум
Создаём playbook реагирования на утечки и фишинг.
- Определение SLA
- Настройка каналов уведомлений
- Тестирование на симуляции