Nooranet English Logo

تحلیلگر مرکز عملیات امنیت - 2

SOC Analyst - 2

قیمت : 2,800,000 تومان
تعداد دوره های برگزار شده : 4 دوره
سطح دوره
میانی
نام مدرک
Mastering SOC Analyst(Tier 2)
مدت دوره
40 ساعت
پیشنیاز
تحلیلگر سطح یک مرکز عملیات امنیت
مدرسین
سینا محبی

سینا محبی

مدرس دوره های فارنزیک
توضیحات دوره
پیش نیاز
مخاطبین
سرفصل دوره
در این دوره با تمام نیازمندی های یک تحلیلگر سطح 2 مرکز عملیات امنیت آشنا می شوید.فرایندهای Incident Handling به همراه تحلیل ترافیک شبکه و رویدادهای ویندوز همچنین تحلیل حافظه موقت (RAM) سیستم عامل در این دوره آموزش داده می شود. از دیگر بخش ها تحلیل حملات پیشرفته با دو SIEM  مطرح Splunk و ELK می باشد.

پیش نیاز دوره
  • تحلیلگر سطح یک مرکز عملیات امنیت
  • آشنایی با حداقل یک SIEM
  • آشنایی با حملات رایج
مخاطبین دوره
  • کارشناسان سطح یک مرکز عملیات امنیت
  • کارشناسان سطح دو مرکز عملیات امنیت
  • مدیران مرکز عملیات امنیت
  • افراد علاقمند به حوزه SOC

سرفصل دوره

فرایند مرکز عملیات امنیت

ساختار لاگ

Regex

فرایند Incident Response

فرایند Incident Handling

ایجاد playbook

MITRE ATT&CK Framework

آشنایی با شکار تهدیدات

تحلیل ترافیک شبکه

تحلیل سیستم

Event logs

Registry

تحلیل Memory

Sysmon

کاربری اسپلانک

شناسایی حملات با اسپلانک

  • Reconnaissance
  • Privilege escalation
  • process injection
  • PowerShell Attacks
  • DOS

کاربری ELK

شناسایی حملات با ELK

  • Phishing
  • Web attacks
  • Tunnelling
  • Data Exfiltration
  • C&C

Security incident report

جهت کسب اطلاعات بیشتر درمورد این دوره
درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
تماس با ما

<% type.plural_name %>

    <% comment_item.sender.fullname %>
    <% comment_item.sender.label.text %> <% comment_item.status.label %>

    <% comment_item.message %>

    • <% reply_comment.sender.fullname %>
      <% reply_comment.sender.label.text %> <% reply_comment.status.label %>

      <% reply_comment.message %>

  • برای دوره مورد نظر <% commentMessageType.name %> ثبت نشده است، به عنوان اولین نفر <% commentMessageType.name %> خود را ثبت نمایید.
ناحیه کاربری خود را انتخاب فرمایید
<% area.fullname ?? area.label.text %>
<% area.label.text %>
<% comment.reply_message.sender.fullname %>
<% comment.reply_message.sender.label.text %>

<% comment.reply_message.message %>

<% previewName() %>
<% commentSenderArea.label.text %>

<% comment.message %>

خطا : <% errors.sender_fullname[0] %>
خطا : <% errors.message[0] %>
خطا : <% errors.captcha[0] %>
شما امکان ثبت دیدگاه خود را ندارید، در صورتی که هنوز وارد ناحیه دانشجویی خود نشده اید، ابتدا وارد شده و سپس مجددآ به این صفحه مراجعه نمایید.

دوره های مرتبط

تشخیص نفوذ در عمق

دوره مانیتورینگ و پالایش ترافیک شبکه به افراد توانایی تجزیه و تحلیل ترافیک شبکه و شناسایی ترافیک غیر مجاز را براساس استفاده از IDPS می دهد. افراد در دوره مانیتورینگ و پالایش ترافیک شبکه با مفهوم و پیکربندی نرم افزار snort آشنا می شوند و نصب و پیکربندی HIP

40 ساعت
2,800,000  تومان

پیکربندی فایروال تحت وب

در دوره پیکربندی فایروال تحت وب که 4 روز برگزار میشود، می آموزید چگونه قابلیت های رایج FortiWeb را پیکربندی و مدیریت کنید.

40 ساعت
2,800,000  تومان

تحلیل حملات با SIEM

در این دوره افراد با ساختار و معماری SIEM آشنا می شوند و با تجزیه و تحلیل داده هایی که به عنوان ورودی به SIEM ها ارسال می گردند و SIEM های مختلف مانند Splunk , EIK , Tripwive بررسی می شوند.

40 ساعت
2,800,000  تومان
ثبت نام دوره