Цей курс розроблений для технічного персоналу, який займається управлінням інцидентами у сфері кібербезпеки та працює в центрах оперативного реагування на інциденти (SOC) і має кількамісячний досвід у цій сфері. Він охоплює техніки виявлення та реагування на сучасні та нові кіберзагрози й атаки.

Спираючись на методи та інструменти, розглянуті в курсі "Основи управління інцидентами", цей курс надає рекомендації, які фахівці з реагування можуть застосовувати для протидії складнішим загрозам і атакам, зокрема персистентним загрозам.

Завдяки інтерактивним заняттям, фасилітованим обговоренням і груповим вправам інструктори допомагають учасникам визначити та проаналізувати низку подій, а також запропонувати відповідні стратегії реагування. Учасники працюють у команді протягом тижня, реагуючи на серію інцидентів, що ускладнюються з кожним разом і є частиною безперервного сценарію. Робота включає командний аналіз інформації та презентацію висновків і стратегій реагування.

Учасники також розглядають більш складні завдання, пов’язані з реагуванням на інциденти, такі як полювання на загрози, аналіз артефактів і шкідливого програмного забезпечення, управління вразливостями, реагування на масштабні або кризові події, а також публікацію та комунікацію інформації.