Две тысячи студентов со всей России прокачали практические навыки обнаружения и расследования атак во внутренней сети инфраструктуры, используя платформу PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA*» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых МГТУ им. Н. Э. Баумана, МИРЭА, Московский политехнический университет и Дальневосточный федеральный университет. В ряде учебных заведений этот тренинг заменил собой часть образовательной программы. Об этом CNews сообщили представители Positive Technologies.
Positive Education, центр обучения Positive Technologies, в начале 2026 г. представил тренажер для автономного обучения специалистов по кибербезопасности — PT EdTechLab. Платформа помогает на практике понять, как действуют киберпреступники, и освоить технологии защиты от сложных целенаправленных атак. Модульная архитектура тренажера позволяет адаптировать его к уровню экспертизы пользователей и задачам бизнеса.
Учебный модуль, который проходили студенты, длился 74 ч, включая девять часов теории по работе NTA-решений и 65 часов практического расследования сетевых атак. Обучение строилось на разборе реальных кейсов с использованием PT NAD — современной системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак.
«PT EdTechLab предназначен для непрерывного развития компетенций и автономной подготовки специалистов в сфере кибербезопасности. Участие в модуле позволило студентам получить практические навыки мониторинга, обнаружения и расследования атак с использованием современных систем анализа сетевого трафика. Они освоили методы выявления сложных атак на корпоративные сети, научились использовать инструменты, которые применяют в реальной работе специалисты по ИБ. В этом им помог разбор кейсов, смоделированных по реальным кибератакам на российские компании», — сказал Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education.
Модуль «Анализ сетевых атак с помощью NTA» включал два типа практических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Первый содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Второй тип — пошаговые кейсы с подробными комментариями опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.
«Реалистичные кейсы на тренажере PT EdTechLab с эмуляцией современных угроз создают уникальную образовательную среду, в которой студенты осваивают методики расследования инцидентов и анализа защищённости систем. Система автоматически оценивает каждый выполняемый кейс и в наглядной форме отражает прогресс обучения, что помогает студентам объективно оценивать свои достижения. Все выполняемые студентами задания практико-оринтированные, что мотивирует студентов планомерно двигаться вперед и поддерживает интерес к обучению», — сказала Светлана Фейламазова, старший преподаватель кафедры Информационных технологий и безопасности компьютерных систем ФГБОУ ВО Дагестанского государственного университета.
*Системы анализа сетевого трафика (network traffic analysis, NTA) выявляют угрозы ИБ, исследуя события на уровне сети.
Поделиться
