У Треніговому кіберцентрі проводяться кібернавчання і кібертренінги для фахівців із кібербезпеки та кіберзахисту, що працюють у складі команд (центрів) реагування на кіберінциденти основних суб’єктів забезпечення кібербезпеки, секторальних команд реагування та персоналу, відповідального за забезпечення кібербезпеки на об’єктах критичної інфраструктури держави.
Кібернавчання проводяться у навчальному мережевому середовищі для фахівців різного рівня кваліфікації. Одночасно в кібернавчаннях можуть брати участь до двох команд із максимальною кількістю учасників – 10 осіб у кожній. Тренінги проводять у форматах "Кіберзахист", "Тестування на проникнення" та "War Game".
Формат "Кіберзахист" (англ. Cyber defence excercises, CDX, blue teaming – активний кіберзахист, навчання щодо дій у разі надзвичайних ситуацій та інцидентів у кіберпросторі) – це формат тренінгу, під час якого учасники здійснюють оборонні кібероперації: запобігають, виявляють та усувають наслідки кіберінцидентів/кібератак на умовний об'єкт критичної інформаційної інфраструктури.
Формат "Тестування на проникнення" (англ. pentesting, red teaming – тестування на проникнення, етичний хакінг, оцінка стану захищеності) – це формат тренінгу, під час якого учасники здійснюють наступальні кібероперації: виявляють вразливості умовного об'єкту критичної інформаційної інфраструктури та здійснюють кібератаки на нього.
Формат "War Game" (англ. Red&Blue team) – це формат тренінгу, учасники якого поділяються на дві команди суперників (агресор і жертва агресії), що здійснюють наступальні та оборонні кібероперації на кіберполігоні.
Каталог тренінгів
Формат тренінгу |
Категорії тренінгів |
Рекомендовані навички |
Рекомендований період навчання |
Blue team |
Windows форензика |
Windows форензика, Мережева форензика, Firewall, аналізатор трафіку (сніфер), DNS Server, SNORT IPS, IIS server logs, SIEM, PowerShell, Windows audit logs, Active Directory, DC authentication, Windows scripting, база даних MySQL, MSSQL Server management, McAfee EPO |
5 днів |
Blue team |
Linux форензика |
Linux log management, Apache web server, Firewall, SIEM, MSSQL Server management, Task Scheduler, знання HTML/Java |
3 дні |
Blue team |
Мережева форензика |
Windows форензика, Мережева форензика, Firewall, аналізатор трафіку (сніфер), DNS Server, SNORT IPS, IDS, TCP Protocol, IIS server logs, SIEM, PowerShell, Windows audit logs, протоколи DNS, ICMP |
3 дні |
Blue team |
Пошта |
Windows форензика, Firewall, MSSQL Server management, SIEM, IIS server logs, Windows log management, Sendmail Email Server, Linux log management, знання HTML/Java, Linux форензика |
3 дні |
Blue team |
Реверс інженіринг |
IDA tool, реверс-інжиніринг |
2 дні |
Blue team |
Автоматизована система керування технологічними процесами (SCADA) |
Linux форензика, Мережева форензика, SCADA Protocol форензика, Windows форензика, Linux форензика, Virtual Public Network (VPN) log форензика |
3 дні |
Red team |
Пентест |
Досвід роботи з інструментами тестування на проникнення (Metasploit \ Nmap \ Hydra тощо), знання методів автентифікації Windows та управлінням контролером домену, знання базової мережевої термінології, ознайомлення з системою управління версіями і неперервною інтеграцією. Знання мереж, базові знання шифрування. Базові знання SQL та техніки SQL-ін'єкції, Базове розуміння HTML та вебтехнологій, Базове знання протоколу HTTP, розуміння технології HTTP-проксі. Базові знання: PHP, SQL, HTML, Linux |
4 дні |
War game |
За запитом, індивідуальний план навчання |
За запитом, індивідуальний план навчання |
1 день |
Групи слухачів на кібертренінги формуються на підставі заявок.
Контакти технічної підтримки
E-mail: