Компания CyberTeam может провести киберучения следующим образом:
/02 Blue Team: группа мониторинга следит за событиями ИБ, заводит карточки компьютерных инцидентов, подтверждает инциденты, заведенные средствами защиты информации: SIEM, IRP/SOAR. Группа реагирования устраняет последствия компьютерных инцидентов и устраняет обнаруженные уязвимости. Группа расследования собирает цифровые доказательства и артефакты, анализирует последствия компьютерных инцидентов.
/01 Red Team: Тренировка для Red Team команды с целью повышения и оттачивания навыков анализа защищенности информационных систем.
/03 Antiphishing: социотехническое тестирование представляет собой совокупность попыток эксплуатации уязвимостей, связанных с «человеческим фактором». Рассматриваемые векторы компьютерных атак направлены на получение сведений, в том числе конфиденциальных, об организации и его ИТ-инфраструктуре либо на проникновение в информационные системы вследствие эксплуатации уязвимостей клиентского программного обеспечения.