حالت مطالعه

توضیحات دوره

پیش نیاز

مخاطبین

سرفصل دوره

تقویم آموزشی

توضیح دوره تحلیلگر مرکز عملیات SOC Analyst - 2

در این دوره با تمام نیازمندی های یک تحلیلگر سطح 2 مرکز عملیات امنیت آشنا می شوید.فرایندهای Incident Handling به همراه تحلیل ترافیک شبکه و رویدادهای ویندوز همچنین تحلیل حافظه موقت (RAM) سیستم عامل در این دوره آموزش داده می شود. از دیگر بخش ها تحلیل حملات پیشرفته با دو SIEM  مطرح Splunk و ELK می باشد.

پیش نیاز دوره

  • تحلیلگر سطح یک مرکز عملیات امنیت
  • آشنایی با حداقل یک SIEM
  • آشنایی با حملات رایج

مخاطبین دوره

  • کارشناسان سطح یک مرکز عملیات امنیت
  • کارشناسان سطح دو مرکز عملیات امنیت
  • مدیران مرکز عملیات امنیت
  • افراد علاقمند به حوزه SOC

سرفصل دوره

فرایند مرکز عملیات امنیت

ساختار لاگ

Regex

فرایند Incident Response

فرایند Incident Handling

ایجاد playbook

MITRE ATT&CK Framework

آشنایی با شکار تهدیدات

تحلیل ترافیک شبکه

تحلیل سیستم

Event logs

Registry

تحلیل Memory

Sysmon

کاربری اسپلانک

شناسایی حملات با اسپلانک

  • Reconnaissance
  • Privilege escalation
  • process injection
  • PowerShell Attacks
  • DOS

کاربری ELK

شناسایی حملات با ELK

  • Phishing
  • Web attacks
  • Tunnelling
  • Data Exfiltration
  • C&C

Security incident report

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
021-88503730

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

<% type.plural_name %>

  • <% comment_item.sender.fullname %>
    <% comment_item.sender.label.text %> <% comment_item.status.label %>

    <% comment_item.message %>

    • <% reply_comment.sender.fullname %>
      <% reply_comment.sender.label.text %> <% reply_comment.status.label %>

      <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید:
<% area.fullname ?? area.label.text %>
<% area.label.text %>
  • <% comment.reply_message.sender.fullname %>
    <% comment.reply_message.sender.label.text %>

    <% comment.reply_message.message %>

  • <% previewName() %>
    <% commentSenderArea.label.text %>

    <% comment.message %>

    • خطا : <% errors.sender_fullname[0] %>
    خطا : <% errors.message[0] %>
    خطا : <% errors.captcha[0] %>
    شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.

    دوره های مرتبط

    تشخیص نفوذ در عمق

    دوره مانیتورینگ و پالایش ترافیک شبکه به افراد توانایی تجزیه و تحلیل ترافیک شبکه و شناسایی ترافیک غیر مجاز را براساس استفاده از IDPS می دهد. افراد در دوره مانیتورینگ و پالایش ترافیک شبکه با مفهوم و پیکربندی نرم افزار snort آشنا می شوند و نصب و پیکربندی HIP

    40 ساعت
    2,800,000  تومان

    پیکربندی فایروال تحت وب

    در دوره پیکربندی فایروال تحت وب که 4 روز برگزار میشود، می آموزید چگونه قابلیت های رایج FortiWeb را پیکربندی و مدیریت کنید.

    40 ساعت
    2,800,000  تومان

    تحلیل حملات با SIEM

    در این دوره افراد با ساختار و معماری SIEM آشنا می شوند و با تجزیه و تحلیل داده هایی که به عنوان ورودی به SIEM ها ارسال می گردند و SIEM های مختلف مانند Splunk , EIK , Tripwive بررسی می شوند.

    40 ساعت
    2,800,000  تومان
    قیمت :

    2,800,000 تومان

    ثبت نام دوره
    تعداد دوره های برگزار شده : 3
    سطح دوره: میانی
    نام مدرک: Mastering SOC Analyst(Tier 2)
    مدت دوره: 40 ساعت
    پیشنیاز دوره : تحلیلگر سطح یک مرکز عملیات امنیت
    مدرسین
    سینا محبی

    سینا محبی

     مدرس دوره های فارنزیک
    ثبت نام دوره