close facebook google+ habr instagram linkedin arrow-right phone telegram twitter user vk youtube upload close menu-stroke search lock

Эффективное обнаружение угроз с помощью YARA

KL-005

Тренинг рассчитан на IT-специалистов, чья повседневная работа включает реагирование на инциденты и поиск угроз: разработчиков передовых систем безопасности, аналитиков вредоносных программ, специалистов по кибербезопасности, аналитиков сетевой безопасности и исследователей APT-угроз. Тренинг подходит как для начинающих, так и для умелых пользователей YARA с опытом обратной разработки и без него.

 

Подробнее

Производитель: Лаборатория Касперского

Продолжительность: 40 ак. часов
  • Расписание и цены

    В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

  • О курсе

    Участники научатся писать наиболее эффективные YARA-правила, тестировать их и улучшать до такого уровня, чтобы находить угрозы, которые не обнаруживаются другими средствами. Во время обучения участники получат доступ к некоторым нашим внутренним инструментам и увидят, как можно максимально увеличить объем знаний, необходимый для создания эффективных стратегий обнаружения APT с помощью YARA.

    Модуль 1. Краткое введение в синтаксис YARA
    Модуль 2. Советы и приемы по быстрому созданию эффективных правил
    Модуль 3. YARA-генераторы
    Модуль 4. Тестирование YARA-правил на ложные срабатывания
    Модуль 5. Поиск новых необнаруженных образцов на VirusTotal
    Модуль 6. Использование внешних модулей в YARA для эффективного поиска
    Модуль 7. Поиск аномалий
    Модуль 8. Множество примеров из практики
    Модуль 9. Набор упражнений для совершенствования навыков работы c YARA

  • Отзывы

    Ваш отзыв поможет кому-то сделать выбор. Спасибо, что делитесь опытом!

Связаться с менеджером

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».

Запрос

В данный момент курс не стоит в открытом расписании. Оставьте запрос на этот курс, и мы свяжемся с вами для согласования времени и места проведения обучения.

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, отправляя данную форму, вы подтверждаете свое согласие на обработку персональных данных. Мы, ЗАО «СофтЛайн Интернейшнл» и аффилированные к нему лица, гарантируем конфиденциальность получаемой нами информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и пр. в соответствии с «Политикой конфиденциальности персональных данных».