В процессе обучения используется программное обеспечение с открытым исходным кодом на базе операционных систем семейства Linux:
- системы обнаружения и предотвращения вторжений (англ. IDS / IPS, Intrusion Detection and Prevention System): Snort, Suricata, Bro (Zeek) и др.;
- системы непрерывного мониторинга: стек ElasticStack (Elasticsearch, Logstash, Kibana) и др.;
- системы сбора, анализа и корреляции событий (англ. SIEM, Security information and event management): AlienVault OSSIM, MozDef, Wazuh, Sag и др.;
- инфраструктура виртуальных защищенных каналов связи: OpenVPN, WireGuard, IPsec и IKEv2 и др.;
- технологии виртуализации, контейнеризации и оркестрирования (включая Docker, Kubernetes и др.);
- а также многие другие программные продукты.
При этом отдельно стоит отметить программное обеспечение ведущих российских вендоров в сфере кибербезопасности:
UserGate (отечественный разработчик программного обеспечения и микроэлектроники) предоставляет в рамках партнерских взаимоотношений лицензии на следующие продукты:
- комплексную систему анализа данных UserGate Log Analyzer;
- центр управления UserGate Management Center;
- межсетевой экран следующего поколения (англ. Next-Generation Firewall) UserGate.
Positive Technologies:
- система сбора, анализа и корреляции событий Positive Max Patrol SIEM
- сканер уязвимостей XSpider
- система контроля защищенности и соответствия стандартам MaxPatrol 8
Лаборатория Касперского:
- XDR (Система расширенного обнаружения и реагирования на сложные угрозы и целевые атаки ) платформа мониторинга и обнаружения вторжений в промышленных сетях.
- Защищенная операционная система Kaspersky для IoT устройств.