توضیح دوره تحلیلگر مرکز عملیات SOC Analyst - 1
در دوره تحلیل گر مرکز عملیات امنیت سطح 1 افراد با ساختار و چارچوب مرکز عملیات امنیت (SOC) آشنا می شوند و استانداردهای استقرار و طراحی مرکز عملیات امنیت بررسی می شود.
بررسی فرایند ارسال لاگ بررسی لاگ و تولید هشدار بر اساس وقایع شبکه و سیستم ها از سرفصل های این دوره می باشد. در ادامه افراد با تحلیل وقایع مختلف بر اساس فریم ورک Mitre آشنا می شوند.
دوره تحلیل گر مرکز عملیات سطح 1 به کلیه افرادی که می خواهند در Tier-1 واحد SOC مشغول به کار شوند توصیه می شود.
پیش نیاز دوره
- آشنایی با تهدیدات - NEH
- آشنایی با ساختار TCP/IP
- آشنایی با سیستم عامل
مخاطبین دوره
- کارشناسان سطح 1
- کارشناسان جرایم رایانه ای
- افراد علاقمند به دوره SOC
سرفصل دوره
بخش اول : مرکز عملیات امنیت
- مفاهیم SOC
- اجزای SOC
- فرایند های SOC
- Ticketing
- SOC vs NOC
بخش دوم : Cyber Threats, IoCs, and Attack Methodology
- درک تهدیدات سایبری و حملات
- حملات تحت شبکه
- حملات در بستر سیستم عامل ها
- حملات در بستر وب
- حملات در بستر اپلیکیشن ها
بخش سوم : رویداد ، رخداد و لاگ ها
- مفاهیم رویداد ، رخداد و لاگ ها
- ذخیره سازی لاگ ها به صورت محلی
- ذخیره سازی لاگ ها به صورت تجمیع شده
- انواع لاگ ها
- لاگ های سیستم عامل
بخش چهارم : آشنایی با تحلیل ترافیک
- تحلیل ترافیک با TCP Dump
- تحلیل ترافیک با Wireshark
بخش پنجم : شناسایی تهدیدات با استفاده از SIEM
- مفاهیم SIEM
- انواع SIEM ها
- شناسایی حملات در بستر اپلیکیشن
- شناسایی حملات در بستر شبکه
- شناسایی حملات در بستر وب
- شناسایی حملات در بستر سیستم عامل
بخش ششم : Threat Intelligence
- مفاهیم Threat intelligence
- انواع Threat intelligence
- شناسایی حملات با استفاده از Threat intelligence
بخش هفتم : پاسخگویی به حوادث
- فرایند پاسخگویی به حوادث
- پاسخگویی به حوادث در شبکه
- پاسخگویی به حوادث در اپلیکیشن ها
- پاسخگویی به حوادث در ایمیل
- پاسخگویی به حوادث در بد افزار ها
بخش هشتم :
- تهیه گزارش امنیتی رخداد
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
<% area.fullname ?? area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
دوره های مرتبط
تشخیص نفوذ در عمق
دوره مانیتورینگ و پالایش ترافیک شبکه به افراد توانایی تجزیه و تحلیل ترافیک شبکه و شناسایی ترافیک غیر مجاز را براساس استفاده از IDPS می دهد. افراد در دوره مانیتورینگ و پالایش ترافیک شبکه با مفهوم و پیکربندی نرم افزار snort آشنا می شوند و نصب و پیکربندی HIP
پیکربندی فایروال تحت وب
در دوره پیکربندی فایروال تحت وب که 4 روز برگزار میشود، می آموزید چگونه قابلیت های رایج FortiWeb را پیکربندی و مدیریت کنید.
تحلیل حملات با SIEM
در این دوره افراد با ساختار و معماری SIEM آشنا می شوند و با تجزیه و تحلیل داده هایی که به عنوان ورودی به SIEM ها ارسال می گردند و SIEM های مختلف مانند Splunk , EIK , Tripwive بررسی می شوند.
<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>