close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock

Эффективное обнаружение угроз с помощью YARA

KL-005

Тренинг рассчитан на IT-специалистов, чья повседневная работа включает реагирование на инциденты и поиск угроз: разработчиков передовых систем безопасности, аналитиков вредоносных программ, специалистов по кибербезопасности, аналитиков сетевой безопасности и исследователей APT-угроз. Тренинг подходит как для начинающих, так и для умелых пользователей YARA с опытом обратной разработки и без него.

 

Подробнее

Эффективное обнаружение угроз с помощью YARA

продвинутый

Уровень

40 ак. часа

Продолжительность
  • Расписание и цены

    Формат, место и дата проведения обучения согласовываются индивидуально.

    Оставьте запрос на обучение, заполнив форму ниже. Менеджер Учебного центра свяжется с вами для согласования времени и места проведения курса.

    Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

  • О курсе

    Участники научатся писать наиболее эффективные YARA-правила, тестировать их и улучшать до такого уровня, чтобы находить угрозы, которые не обнаруживаются другими средствами. Во время обучения участники получат доступ к некоторым нашим внутренним инструментам и увидят, как можно максимально увеличить объем знаний, необходимый для создания эффективных стратегий обнаружения APT с помощью YARA.

    Модуль 1. Краткое введение в синтаксис YARA
    Модуль 2. Советы и приемы по быстрому созданию эффективных правил
    Модуль 3. YARA-генераторы
    Модуль 4. Тестирование YARA-правил на ложные срабатывания
    Модуль 5. Поиск новых необнаруженных образцов на VirusTotal
    Модуль 6. Использование внешних модулей в YARA для эффективного поиска
    Модуль 7. Поиск аномалий
    Модуль 8. Множество примеров из практики
    Модуль 9. Набор упражнений для совершенствования навыков работы c YARA

  • Отзывы
    Отзывов нет.
    Чтобы оставить отзыв, необходимо войти
Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Заявка

Формат, место и дата проведения обучения согласовываются индивидуально.

Оставьте запрос на обучение, заполнив форму ниже. Менеджер Учебного центра свяжется с вами для согласования времени и места проведения курса.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».