22 квітня 2026 року у межах вивчення вибіркової навчальної дисципліни SOC Analyst Essentials студенти 4 курсу бакалаврських освітніх програм «Кібербезпека» та «Комп’ютерна інженерія», а також викладачі кафедри комп’ютерної інженерії та кібербезпеки Житомирській політехніки долучилися до професійного вебінару «Один день із життя SOC-аналітика: розбір реальної атаки крок за кроком», який було проведено фахівцями професійної кіберспільноти у межах українського освітнього проєкту Cybrix.
Протягом вебінару на прикладі аналізу реальної кібератаки було розглянуто робочий день SOC-аналітика – від початкового аналізу сповіщень (Alerts Triage) до формування фінального звіту з інциденту (Final Incident Report).
Проаналізований кейс включав розбір таких етапів:
- Ранок та Triage: ЯК аналітик починає зміну – 196 алертів, 3 критичних. Як відрізнити реальну загрозу від шуму у SIEM за лічені хвилини.
- Виявлення атаки: Живий розбір сповіщення – Mimikatz + LSASS Dump на хості фінансового відділу. Що це означає і чому це критично.
- Розслідування IoC: Як аналітики використовують VirusTotal, логи та мережевий трафік, щоб підтвердити APT-атаку з активним C2-каналом.
- Kill Chain по MITRE ATT&CK: Відтворюємо весь шлях зловмисника – від Spear Phishing до витоку 2.3 ГБ даних.
- Реагування на інцидент: Як провести Containment, Eradication та Recovery – і що робити, щоб це не повторилось.
Наприкінці заходу відбулося живе спілкування з аудиторією, слухачі отримали відповіді на поставлені запитання, а також отримали поради з подальшого професійного розвитку.
Вебінар став чудовим фінальним етапом вивчення студентами дисципліни SOC Analyst Essentials, оскільки на ньому стисло та інформативно були показані ті реальні практичні завдання, які доведеться виконувати майбутнім SOC Analyst та Security Engineer.
Запис вебінару доступний на сторінці дисципліни SOC Analyst Essentials.