По време на курса от обучаемите ще се изисква да наблюдават, разследват и предотвратяват инциденти, свързани със сигурността, които се случват в реално време, като използват реални, предварително дефинирани сценарии на симулатора. Курсът включва както технически, така и оперативни аспекти на разследването на инциденти. От техническа страна, обучаемите ще научат за инструментите и техниките, използвани за изследване на мрежата, и ще практикуват използването на тези инструменти във виртуалната среда. От оперативна страна, обучаемите ще се научат да работят като екип, да разделят задачите за наблюдение и разследване между различните членове на екипа, да правят заключения от събраната информация и да прилагат процеси за предотвратяване на атаките.

​

Участниците ще бъдат разделени на две групи от 5-6 обучаеми, които тренират едновременно (всеки обучаващ се има собствено работно място), като

всяка група има своя собствена мрежа за обучение, която трябва да защитава.

 

По време на обучението се изпълняват сценарии за атака в различни версии на тренировъчната мрежа според целите на мисията и чрез конкуренция със защитните действия на сините отбори. Обучаемите се занимават с всяко събитие във всичките му етапи, започвайки от откриване, реакция и превенция.

 

Треньорът наблюдава действията им и дава обратна връзка на обучаемите.

 

По време на обучението системата следи действията на обучаемите, събитията и поддържащите процеси (SIEM, NMS, EPS) и проследява постигането на

целите, като представя резултатът на обучаемите в точкова система.

 

В края на обучението треньорът разглежда критичните събития и реакциите на обучаемия по време на обучението и дава съвети за подобрение на работата му.

 

Освен това клиентът получава количествена и качествена оценка на обучаемите и доклади за техния напредък.