В данной работе описан процесс создания виртуального стенда для подготовки аналитиков SOC. Представлено описание основных компонентов стенда, включая сетевую инфраструктуру и инструментальные средства. Разработаны и протестированы сценарии кибератак, предназначенные для отработки навыков детектирования и реагирования на инциденты. Подготовлены лабораторные работы, направленные на изучение угроз и настройку системы мониторинга на базе ELK. Проверена эффективность стендов в условиях ограниченных ресурсов и их применимость для обучения стажеров навыкам противодействия современным кибератакам.

This article describes the process of creating a virtual booth for training SOC analysts. The main components of the stand, including the network infrastructure and tools, are described. Cyber attack scenarios designed to practice incident detection and response skills have been developed and tested. A laboratory work has been prepared to study threats and configure an ELK-based monitoring system. The effectiveness of the stands in conditions of limited resources and their applicability for training instructors to counter modern cyber attacks were tested.