A Detekciós képességek teljes oktatási csomag egy átfogó kiberbiztonsági képzés, amely a modern informatikai rendszerekben alkalmazható detekciós módszerek elméleti és gyakorlati aspektusait mutatja be. A képzés célja, hogy a résztvevők mély technikai tudást szerezzenek a támadások felismeréséről, elemzéséről és a hatékony védelmi mechanizmusok kialakításáról.
A tanfolyam a detekciós képességek teljes vertikumát lefedi. Az első rész elméleti áttekintést ad a kiberbiztonsági detekciós folyamatokról, míg a későbbi napokon labor alapú gyakorlatok segítik a megszerzett tudás gyakorlati alkalmazását. A képzés során a résztvevők olyan módszereket és eszközöket ismernek meg, amelyek jellemzően natív, ingyenes vagy nyílt forráskódú megoldásokra épülnek.
A tananyag kitér a hálózati és kliens oldali vizibilitás kialakítására, a riasztási szabályok megalkotására, valamint a biztonsági események kezelésére. A résztvevők megismerik a detekciós rendszerek érettségi szintjeinek mérését és fejlesztését, valamint a hatékony incident response folyamatok alapjait.
A képzés során külön hangsúlyt kap az elemzés és a gyakorlati laborfeladatok szerepe. A hallgatók valós kiberbiztonsági szituációkhoz hasonló feladatokon dolgoznak, például hálózati forgalom elemzésén, malware vizsgálaton és OSINT alapú információgyűjtésen.
A program része egy CTF (Capture The Flag) jellegű gyakorlati verseny is, amely során a résztvevők a megszerzett tudást alkalmazva oldanak meg biztonsági feladatokat. A képzés záró részében a résztvevők saját detekciós infrastruktúrát építenek ki, majd egy CyberDrill gyakorlat során valós támadások szimulációjával tesztelik a kialakított védelmi rendszert.
A képzés végére a résztvevők átfogó képet kapnak a modern kiberbiztonsági detekciós technológiákról, valamint gyakorlati tapasztalatot szereznek a támadások felismerésében és kezelésében.
Kinek ajánlott?
A képzés elsősorban azoknak ajánlott, akik:
- informatikai vagy rendszergazdai háttérrel rendelkeznek
- érdeklődnek a kiberbiztonság és a detekciós technológiák iránt
- SOC elemzőként, biztonsági szakértőként vagy IT üzemeltetőként dolgoznak
- szeretnék fejleszteni incidenskezelési és detekciós képességeiket
- gyakorlati, azonnal alkalmazható kiberbiztonsági ismereteket keresnek
A képzés különösen hasznos biztonsági elemzők, IT üzemeltetők és kiberbiztonsági szakemberek számára.
Mit fogsz megtanulni a képzésen?
A képzés végére a résztvevők:
- megismerik a modern kiberbiztonsági detekciós módszereket
- képesek lesznek hálózati és kliens oldali adatgyűjtési megoldások kialakítására
- megtanulják a riasztási szabályok és detekciós logikák létrehozását
- megismerik a SIEM rendszerek működését
- képesek lesznek biztonsági események elemzésére és triázsolására
- megismerik a malware elemzés alapjait
- megtanulják az OSINT alapú információgyűjtési módszereket
- képesek lesznek IDS/IPS rendszerek konfigurálására
- megismerik a threat intelligence integráció lehetőségeit
- képesek lesznek detekciós szabályok írására (SNORT, Sigma, YARA)
- megtanulják a MITRE ATT&CK keretrendszer használatát
A képzés során a résztvevők gyakorlati feladatokon és laborokon keresztül sajátítják el a detekciós képességek kialakításának módszereit.
Átadásra kerülő anyagok
- prezentáció (PPT formátumban)
- nyomtatott és online oktatási anyag
- virtuális labor környezet (virtual image)
- a képzés elvégzését igazoló tanúsítvány