
حالت مطالعه
توضیح دوره تحلیلگر مرکز عملیات SOC Analyst - 2
در این دوره با تمام نیازمندی های یک تحلیلگر سطح 2 مرکز عملیات امنیت آشنا می شوید.فرایندهای Incident Handling به همراه تحلیل ترافیک شبکه و رویدادهای ویندوز همچنین تحلیل حافظه موقت (RAM) سیستم عامل در این دوره آموزش داده می شود. از دیگر بخش ها تحلیل حملات پیشرفته با دو SIEM مطرح Splunk و ELK می باشد.
پیش نیاز دوره
- تحلیلگر سطح یک مرکز عملیات امنیت
- آشنایی با حداقل یک SIEM
- آشنایی با حملات رایج
مخاطبین دوره
- کارشناسان سطح یک مرکز عملیات امنیت
- کارشناسان سطح دو مرکز عملیات امنیت
- مدیران مرکز عملیات امنیت
- افراد علاقمند به حوزه SOC
سرفصل دوره
فرایند مرکز عملیات امنیت
ساختار لاگ
Regex
فرایند Incident Response
فرایند Incident Handling
ایجاد playbook
MITRE ATT&CK Framework
آشنایی با شکار تهدیدات
تحلیل ترافیک شبکه
تحلیل سیستم
Event logs
Registry
تحلیل Memory
Sysmon
کاربری اسپلانک
شناسایی حملات با اسپلانک
- Reconnaissance
- Privilege escalation
- process injection
- PowerShell Attacks
- DOS
کاربری ELK
شناسایی حملات با ELK
- Phishing
- Web attacks
- Tunnelling
- Data Exfiltration
- C&C
Security incident report
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاوره<% type.plural_name %>
ناحیه کاربری خود را انتخاب فرمایید:
<% area.fullname ?? area.label.text %>
<% area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %><% comment.reply_message.message %>
<% previewName() %>
<% commentSenderArea.label.text %><% comment.message %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.
دوره های مرتبط
قیمت :
ثبت نام دوره
2,800,000 تومان
تعداد دوره های برگزار شده : 3
سطح دوره: میانی
نام مدرک: Mastering SOC Analyst(Tier 2)
مدت دوره: 40 ساعت
پیشنیاز دوره :
تحلیلگر سطح یک مرکز عملیات امنیت
مدرسین

<% comment_item.sender.fullname %>
<% comment_item.sender.label.text %> <% comment_item.status.label %><% comment_item.message %>
<% reply_comment.sender.fullname %>
<% reply_comment.sender.label.text %> <% reply_comment.status.label %><% reply_comment.message %>