Positive Education: 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab

Две тысячи студентов со всей России прокачали фактические навыки обнаружения и расследования атак во внутренней сети инфраструктуры, используя платформу PT EdTechLab. Основными участниками модуля «Аналитика сетевых атак с помощью NTA» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых МГТУ им. Н. Э. Баумана, МИРЭА, Московский политехнический университет и Дальневосточный федеральный университет. В ряде учебных заведений этот тренинг заменил собой часть образовательной программы.

Positive Education, центр обучения Positive Technologies, в начале 2026 года представил тренажер для автономного обучения специалистов по кибербезопасности — PT EdTechLab. Платформа помогает на практике понять, как действуют киберпреступники, и освоить технологии защиты от сложных целенаправленных атак. Модульная архитектура тренажера позволяет адаптировать его к уровню экспертизы пользователей и задачам бизнеса.

Учебный компонент, который проходили студенты, длился 74 часа, в том числе девять часов теории по работе NTA-решений и 65 часов практического расследования сетевых атак. Обучение строилось на разборе реальных кейсов с использованием PT NAD — современной системы поведенческого анализа сетевого трафика для обнаружения скрытых кибератак.

PT EdTechLab предназначен для непрерывного развития компетенций и автономной подготовки специалистов в сфере кибербезопасности. Участие в модуле позволило студентам получить практические навыки мониторинга, обнаружения и расследования атак с использованием современных систем анализа сетевого трафика. Они освоили методы выявления сложных атак на корпоративные сети, научились использовать инструменты, которые применяют в реальной работе специалисты по ИБ. В этом им помог разбор кейсов, смоделированных по реальным кибератакам на российские компании.

Макар Ляхнов, руководитель продукта PT EdTechLab, Positive Education

Модуль «Анализ сетевых атак с помощью NTA» включал два типа фактических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Первый содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Второй тип — пошаговые кейсы с подробными комментариями опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.

Модуль «Аналитика сетевых атак с помощью NTA» включал два типа практических кейсов: для самостоятельного изучения (self-study) и с разборами от экспертов (guided). Начальный содержал набор наводящих вопросов для проведения полноценного расследования в автономном режиме — к каждому из них прилагался детальный разбор. Следующий тип — пошаговые кейсы с подробными комментариями опытных SOC-аналитиков для наглядной демонстрации методики расследования инцидентов кибербезопасности.

Реалистичные кейсы на тренажере PT EdTechLab с эмуляцией современных угроз создают уникальную образовательную среду, в которой студенты осваивают методики расследования инцидентов и анализа защищённости систем. Система автоматически оценивает каждый выполняемый кейс и в наглядной форме отражает прогресс обучения, что помогает студентам объективно оценивать свои достижения. Все выполняемые студентами задания практико-оринтированные, что мотивирует студентов планомерно двигаться вперед и поддерживает интерес к обучению.

Светлана Фейламазова, старший преподаватель кафедры Информационных технологий и безопасности компьютерных систем ФГБОУ ВО Дагестанского государственного университета