Курс из линейки Blue Team «Аналитик SOC 1 линии» адресован системным и сетевым администраторам, juniorаналитикам L1, junior-аналитикам ИБ и студентам, проходящим обучение по ИБ/ИТ, которые хотят специализироваться в мониторинге и реагировании на инциденты кибербезопасности.
Участники курса получат необходимые умения, чтобы расследовать цепочки атак с использованием разнообразных средств мониторинга и анализа. Программа курса включает практические задания по анализу журналов событий операционных систем, информационных систем и сетевого трафика, интерпретации правил корреляции для мониторинга событий ИБ, обнаружению путей обхода средств защиты, базовым принципам реагирования и обработки инцидентов ИБ, а также киберразведки. Курс для аналитиков SOC 1 линии рассчитан на 120 академических часов, что составляет приблизительно 3–4 месяца обучения.
Курс из линейки Blue Team «Аналитик SOC 2 линии» предназначен для аналитиков L1, junior-аналитиков L2, аналитиков и инженеров ИБ. По итогам обучения специалисты смогут создавать аналитический контент SOC, приоритизировать события, определять и анализировать угрозы.
Участники научатся готовить инфраструктуру к мониторингу инцидентов ИБ, использовать средства для мониторинга событий, реагирования, анализа и поиска угроз, работать с контентом SIEM, разрабатывать и внедрять сценарии обнаружения инцидентов, выявлять APT-атаки. Курс для аналитиков SOC 2 линии рассчитан на 100 академических часов, что составляет приблизительно 3–4 месяца обучения.
«Аналитики SOC» — это критически важные роли в корпоративной защите. Сегодня бизнесу нужны специалисты, которые не просто понимают угрозы, но умеют проактивно им противодействовать. Мы составили программу обучения таким образом, чтобы специалисты получили максимальный набор практических умений с учетом нынешнего ландшафта киберугроз», — сказал Никита Обидин, директор по развитию образовательной деятельности ГК «Солар».
Подготовка проходит в рамках образовательного направления Solar Method, которое стартовало в июне 2025 года. В его основе лежат образовательные треки, подкрепленные тренировками на киберполигоне CyberMir, на базе которого также проходят: киберучение, командно-штабные тренировки, СTF-турниры, киберчемпионаты для специалистов по реагированию и отражению хакерских атак (Blue team).