/

Главная / Учебный центр / Вендоры / Лаборатория Касперского / KL 005: Эффективное обнаружение угроз с помощью YARA

KL 005: Эффективное обнаружение угроз с помощью YARA

KL 005
  • Формат проведения:
  • Уровень: средний
  • Продолжительность: 40 ак. часов

Тренинг рассчитан на IT-специалистов, чья повседневная работа включает реагирование на инциденты и поиск угроз: разработчиков передовых систем
безопасности, аналитиков вредоносных программ, специалистов по кибербезопасности, аналитиков сетевой безопасности и исследователей APT-угроз. Тренинг подходит как для начинающих, так и для умелых пользователей YARA с опытом обратной разработки и без него.


Группа на данный курс формируется на основании запросов. Если вы заинтересованы в обучении, пожалуйста, свяжитесь с менеджером Учебного центра.

О курсе

Участники научатся писать наиболее эффективные YARA-правила, тестировать
их и улучшать до такого уровня, чтобы находить угрозы, которые не
обнаруживаются другими средствами. Во время обучения участники
получат доступ к некоторым нашим внутренним инструментам и увидят, как
можно максимально увеличить объем знаний, необходимый для создания
эффективных стратегий обнаружения APT с помощью YARA.

Программа курса:

  • Модуль 1. Краткое введение в синтаксис YARA
  • Модуль 2. Советы и приемы по быстрому созданию эффективных правил
  • Модуль 3. YARA-генераторы
  • Модуль 4. Тестирование YARA-правил на ложные срабатывания
  • Модуль 5. Поиск новых необнаруженных образцов на VirusTotal
  • Модуль 6. Использование внешних модулей в YARA для эффективного поиска
  • Модуль 7. Поиск аномалий
  • Модуль 8. Множество примеров из практики
  • Модуль 9. Набор упражнений для совершенствования навыков работы c YARA

Документы об окончании

Отзывы

Группа на данный курс формируется на основании запросов. Если вы заинтересованы в обучении, пожалуйста, свяжитесь с менеджером Учебного центра.

Получить бесплатную консультацию
Надежда Мальцева

Надежда Мальцева
менеджер по работе с клиентами

* - поля, обязательные для заполнения.