OSINT исследования в корпоративной безопасности
Курс содержит в себе обзор инструментов, практик и набор методологий применения OSINT в типовых процессах обеспечения безопасности в компаниях. Проверка кандидатов при приеме на работу, сбор данных и создание аналитического отчета на контрагента, расследование инцидентов – каждый из этих процессов, несмотря на определенный современный уровень автоматизации, предполагает использование ручных методов сбора и исследования данных для получения максимально точных результатов для принятия важных решений.
Является модулем комплексной программы OSINT Professional, но может рассматриваться и в качестве отдельной учебной программы.
Слушателям данной программы желательно обладать следующими навыками:
- Базовое понимание работы в операционных системах Windows и Linux
- Базовые знания в области функционирования компьютерных сетей
- Базовые знания в области OSINT-исследований
Необходимо иметь ноутбук с возможностью устанавливать на нем различное программное обеспечение.
Является модулем комплексной программы OSINT Professional, но может рассматриваться и в качестве отдельной учебной программы.
Слушателям данной программы желательно обладать следующими навыками:
- Базовое понимание работы в операционных системах Windows и Linux
- Базовые знания в области функционирования компьютерных сетей
- Базовые знания в области OSINT-исследований
Необходимо иметь ноутбук с возможностью устанавливать на нем различное программное обеспечение.
Кому адресован
- Сотрудникам корпоративных служб безопасности компаний
- Специалистам по кибербезопасности
- Специалистам по внутренним расследованиям
- Антифрод-специалистам
- Ведущим аналитикам
Программа обучения
Работа с людьми
1
Формирование базового досье
1. Понятие базового досье
2. Контекстные зависимости
3. Подбор отправных точек входа для базового досье
4. Подбор и поиск источников данных
2. Контекстные зависимости
3. Подбор отправных точек входа для базового досье
4. Подбор и поиск источников данных
2
Контекстные направления поиска
1. Аналитическая справка по персоне для приема на работу:
- рядовых сотрудников
- руководителей отделов/подразделений
- топ-менеджмента
- выявление психологических особенностей по социальным сетям и медиа
- контекстные зависимости для выявления векторов поиска
- выявление психологических девиаций
- разбор примеров: потенциальный бизнес-партнер, участник переговорного процесса, личный партнер
3
Инструментарий для поиска и примеры работы
4
Формирование аналитического отчета
Методологии работы с различными источниками данных
1
Утечки
1. Поиск источников распространения утекших данных
2. Верификация утечек
3. Огранизация работы с неструктурированными базами данных утечек
2. Верификация утечек
3. Огранизация работы с неструктурированными базами данных утечек
2
Официальные общедоступные базы данных
1. Методологии поиска источника
2. Агрегаторы источников официальных данных
2. Агрегаторы источников официальных данных
3
СМИ и социальные сети
1. Верификация данных из СМИ и соцсетей
2. Семантический разбор публикаций в СМИ и соцсетях
3. Основы методологии корпоративных информационных войн
2. Семантический разбор публикаций в СМИ и соцсетях
3. Основы методологии корпоративных информационных войн
4
Социальные сообщества
1. Виртуальные личности
2. Способы внедрения в Интернет-сообщества
3. Способы фиксации информации
2. Способы внедрения в Интернет-сообщества
3. Способы фиксации информации
Методологии проведения внутрикорпоративных расследований
1
Анализ события (инцидента), выявление сущностей и взаимосвязей
1. Анализ временных рядов, установление причинно-следственных связей
2. Алгоритмы проверки гипотез
3. Методы верификации данных
4. Выявление сквозных маркеров. Поиск подобий
5. Выявление фактов модификации данных (изменение, фабрикация подделок фото/аудио/видео/сетевых объектов)
2. Алгоритмы проверки гипотез
3. Методы верификации данных
4. Выявление сквозных маркеров. Поиск подобий
5. Выявление фактов модификации данных (изменение, фабрикация подделок фото/аудио/видео/сетевых объектов)
2
Инструменты для морфологического разбора
3
Инструменты для построения графов зависимостей
4
Выбор инструментов для сбора и агрегации
1. Обзор и сравнение аппаратных и программных платформ
2. Инструментарий для работы в команде. Возможности, удобства, средства коммуникаций
3. Инструменты для распознавания, разметки и сортировки
4. Инструменты оперативного мониторинга сетевых источников
5. Инструменты поиска информации в массиве уже собранных данных
2. Инструментарий для работы в команде. Возможности, удобства, средства коммуникаций
3. Инструменты для распознавания, разметки и сортировки
4. Инструменты оперативного мониторинга сетевых источников
5. Инструменты поиска информации в массиве уже собранных данных
5
Методологии расследования инцидентов, связанных с ИБ
1. Расследование утечек конфиденциальной информации
2. Расследование веерных и целенаправленных кибератак на сотрудников компании.
2. Расследование веерных и целенаправленных кибератак на сотрудников компании.
Форензика в корпоративных расследованиях
1
Сбор данных с компьютерной техники Mac/Win/Linux
2
Сбор данных с мобильных устройств iOS/Android
3
Сбор данных с корпоративных серверов и облачных хранилищ
4
Инструментарий и примеры использования
Стоимость
Оплата на сайте
OSINT исследования в корпоративной безопасности
24 000 ₽
Возможна беспроцентная рассрочка
Оставить заявку
Оплата по договору
OSINT исследования в корпоративной безопасности
24 000 ₽
OSINT Professional
Оставить заявку
Оплата по договору
Заполните заявку и мы свяжемся с вами в ближайшее время
Нажимая на кнопку вы соглашаетесь на обработку персональных данных
Преподаватели
- Преподаватель по OSINT, криминалист, исследователь в области кибербезопасности
Руководитель агентства BeholderIsHere Consulting
Отзывы
Оставьте свой отзыв
Отправляя форму вы соглашаетесь с политикой конфиденциальности
Остались вопросы?
Мы свяжемся с вами в течение рабочего дня
Оставляя заявку вы соглашаетесь с политикой обработки персональных данных