Организация противодействия компьютерным атакам
Направление:
Студенты пишут:
преподаватель доходчиво доносит самые тяжёлые вещи самым простейшим образом
преподователь доступно преподносит теоретический материал
используется достаточно тяжелый софт
пара посвящена новой технологии
углублённо изучать систему логирования
Настроения в отзывах, определенные нейросетью
Открыть электив в Модеусе
Описание курса:
Содержание курса:
1. Кибербезопасность и центр мониторинга и управления безопасностью (SOC).
2. Сбор событий в операционных системах Microsoft Windows.
3. Сбор событий в операционных системах Linux.
4. Основные сетевые протоколы и службы.
5. Протокол Syslog.
6. Протокол SNMP.
7. Протокол Netflow.
8. Системы обнаружения / предотвращения вторжений.
После прохождения данного курса студенты будут обладать базовыми знаниями и умениями, необходимыми аналитику кибербезопасности начального уровня в центре обеспечения безопасности (SOC).
1. Кибербезопасность и центр мониторинга и управления безопасностью (SOC).
2. Сбор событий в операционных системах Microsoft Windows.
3. Сбор событий в операционных системах Linux.
4. Основные сетевые протоколы и службы.
5. Протокол Syslog.
6. Протокол SNMP.
7. Протокол Netflow.
8. Системы обнаружения / предотвращения вторжений.
После прохождения данного курса студенты будут обладать базовыми знаниями и умениями, необходимыми аналитику кибербезопасности начального уровня в центре обеспечения безопасности (SOC).
2
Аноним
Период изучения: 2023 весна
ИМиКН |
2019 год поступления
Интересный электив, который, по большей части, готовит студентов к такой профессии, как "Аналитик SOC". Здесь вас научат анализировать трафик, входящие и исходящие пакеты, пользоваться SIEM системой KOMRAD, погрузят в базовую коммутацию и маршрутизацию, если до этого вы с этим не сталкивались, вы успеете потрогать Windows и Unix-like системы (в нашем случае - Ubuntu), а именно базовое пользование и администрирование этих систем. Касаемо базовой коммутации, маршрутизации и администрования, вы также будете углублённо изучать систему логирования, перенаправления логов и обработки этих самых логов. В общем, электив действительно интересный и подойдёт для людей без опыта во всём этом деле, но хотя бы уметь пользоваться компьютером - всё же нужно. Преподаватель объясняет всё ясно и понятно.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 19.05.2023 14:07
Отзыв прошел модерацию.
2
Аноним
Период изучения: 2022 осень
ИМиКН |
2019 год поступления
Интересный электив. Не самый простой, но если всё слушать, то всё по силам.
Если хочется использовать свой собственный ноутбук на практиках, то стоит понимать, что используется достаточно тяжелый софт и виртуальные машины, поэтому мощностей ноутбука может не хватить.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 08.12.2022 19:58
Отзыв прошел модерацию.
1
Аноним
Период изучения: 2023 весна
ШКН |
2021 год поступления
Профильный электив, умный и строгий преподаватель
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 23.05.2023 15:38
Отзыв прошел модерацию.
1
Аноним
Период изучения: 2023 весна
ИМиКН |
2021 год поступления
Хороший электив для начинающих ИБ экспертов! Пригоден и желательно обязателен для прохождения всем с кафедры безопасности, не советую ходить ребятам из других направлений на этот электив ибо ничего не поймете и придется как-то сдавать лабы. Преподаватель очень хорошо объясняет лекционный материал, так же даёт все необходимое ПО для выполнения работ. Электив дал возможность поработать с логированием на оборудовании cisco, а так же с SIEM-системой KOMRAD.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 19.05.2023 20:08
Отзыв прошел модерацию.
0
Чалков Всеволод Андреевич
Период изучения: 2023 осень
ИМиКН |
Компьютерная безопасность |
2020 год поступления
Полезный электив для студентов кафедры ИБ. В процессе обучения вам предстоит работать с Windows, Linux, настраивать устройства cisco и eltex. Также вы поработаете с SIEM системой KOMRAD, сбором событий в сети, логированием. Стоит отметить, что желательно иметь базовые знания и понимание сетевых технологий, иначе будет тяжеловато. Но если вы будете конспектировать лекции, то можно без труда разобраться с тем, что делать для выполнения лабораторных работ.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 19.12.2023 23:44
Отзыв прошел модерацию.
0
Колесниченко Олег Вадимович
Период изучения: 2023 осень
ИМиКН |
Информационная безопасность автоматизированных систем |
2020 год поступления
Один из самых полезных элективов, на которых я когда-либо был. Шабалин вообще сам по себе один из лучших преподавателей по сетям, так что если есть возможность пойти к нему - лучше пойти. Готовьтесь к тому, что он требовательный, но зато отлично разбирает материал и помогает, если есть проблемы.
Ещё перед посещением данного электива стоит иметь хотя бы базовое представление об устройстве сетей, используемых технологиях, администрировании unix систем - без этого будет тяжеловато, но на первых занятиях вкратце все объясняется, но пожалейте Андрея Михайловича и подучите это сами - у него и так большая загруженность)))
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 14.12.2023 16:53
Отзыв прошел модерацию.
0
Охохонин Алексей Максимович
Период изучения: 2023 весна
ИМиКН |
Информационная безопасность |
2020 год поступления
Хороший курс. Рассматриваются полезные вещи, некоторых из которых очень не хватает в профильных предметах у безопасников.
Лектор: не указан
Практик: не указан
Отзыв оставлен: 14.12.2023 02:48
Отзыв прошел модерацию.
0
Тунгусов Александр Сергеевич
Период изучения: 2023 осень
ИМиКН |
Прикладная информатика |
2020 год поступления
Пожалуй самый интересный электив на котором я был на четвертом году обучения. Преподаватель доходчиво доносит самые тяжёлые вещи самым простейшим образом. Я с направления не связанным с информационной безопасностью и работой с сетями, буду честен, тяжело, но преподаватель всегда отвечает на все вопросы и помогает разбираться в теме. Весь лекционный материал тут же закрепляется практикой. Практика помимо симуляции на виртуальных компьютерах также проходит с использованием реальных машин (CISCO, ELTEX) на реальных условиях. Каждая пара посвящена новой технологии, материал очень насыщенный. На выходе с элективе предлагается выйти на официальным сертификацию вендором ELTEX (2023). Сильное расширение кругозора с достаточным объяснением для чего нужна та или иная технология. Очень сильные знания по настройке оборудования и сетевому взаимодействию устройств. Всем кто планирует работать в IT - рекомендую.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 01.12.2023 12:10
Отзыв прошел модерацию.
0
Козлов Тимофей Сергеевич
Период изучения: 2023 осень
ШКН |
Информационная безопасность автоматизированных систем |
2020 год поступления
По большей части, электив направлен именно на сбор событий с различных устройств: Windows, Linux, сетевые устройства. Есть возможность познакомиться с SIEM системой. Довольно хорошая база по сетям. Изучать легко, если не пропускать лекции. Единственное, так как электив направлен на получение навыков в области SOC, хотелось бы побольше затронуть именно анализ полученных событий и расследование инцидентов 🔥
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 30.11.2023 20:04
Отзыв прошел модерацию.
0
Чуркин Ярослав Романович
Период изучения: 2023 весна
ИМиКН |
Информационная безопасность автоматизированных систем |
2020 год поступления
Это тот электив, где преподователь доступно преподносит теоретический материал, и наглядно показывает применение в практике. Будет полезно, даже если вы не изучали сетевые технологии раньше, материал включает в себя основы сетей. Главное здесь - это слушать и вникать, будет интересно.
Лектор: Шабалин Андрей Михайлович
Практик: Шабалин Андрей Михайлович
Отзыв оставлен: 30.11.2023 20:03
Отзыв прошел модерацию.
0
Аноним
Период изучения: 2023 весна
ИМиКН |
2021 год поступления
Электив очень полезный, особенно для тех кто занимается информационной безопасностью. Темы рассказываются очень интересно, но для пользователей которые не умеют слушать и фиксировать услышанное будет тяжело.
Лектор: не указан
Практик: не указан
Отзыв оставлен: 22.05.2023 09:50
Отзыв прошел модерацию.