موسسه نورانت | بلاگ | مسیر آموزشی تیم آبی (تحلیلگر امنیت)

مسیر آموزشی تحلیلگر امنیت (SOC)

مسیر آموزشی تحلیلگر امنیت - (SOC)

این مسیر شامل یادگیری مبانی شبکه و امنیت، شناخت سیستم‌عامل‌ها، و تسلط بر تحلیل لاگ‌ها و ابزارهای مانیتورینگ (SIEM) برای شناسایی و پاسخ به حوادث سایبری است.

هدف تحلیلگر امنیت

این نقشه راه به عنوان یک راهنمای جامع برای پرورش متخصصان و تحلیلگران مرکز عملیات امنیت (SOC) طراحی شده است. هدف اصلی این مسیر، آموزش افرادی است که بتوانند در خط مقدم دفاع سایبری سازمان قرار گیرند، وقایع و لاگ‌ها را به صورت بلادرنگ پایش کنند و حملات را قبل از تبدیل شدن به بحران شناسایی نمایند. ما بر این باوریم که یک تحلیلگر موفق SOC تنها یک اپراتور نرم‌افزار نیست؛ بلکه فردی است که ساختار شبکه، روش‌های نفوذ (تیم قرمز) و کشف ادله دیجیتال (فارنزیک) را به خوبی درک می‌کند. در پایان این مسیر، شما توانایی مدیریت سیستم‌های SIEM، شکار تهدیدات (Threat Hunting) و تحلیل عمیق شواهد شبکه‌ای و سیستمی را برای مهار و پاسخگویی به حوادث (Incident Response) خواهید داشت.

مرحله اول : شبکه و سیستم‌عامل

تسلط بر مفاهیم پایه شبکه، پروتکل‌ها و سیستم‌عامل‌های ویندوز و لینوکس، الفبای امنیت سایبری است. در این گام با زیرساخت‌های سازمانی و سرویس‌های حیاتی آشنا می‌شوید تا پایه‌ای مهندسی و قوی برای درک سناریوهای پیچیده نفوذ بسازید.

پیش‌نیاز

Network

مبانی شبکه

در این دوره با مفاهیم پایه‌ای شبکه‌های کامپیوتری، پروتکل‌های ارتباطی، توپولوژی‌ها و تجهیزات زیرساختی به طور کامل آشنا خواهید شد.

دوره Network+ پیشنهاد می شود

پیش‌ نیاز

Linux

مبانی لینوکس

آموزش جامع خط فرمان لینوکس، مدیریت کاربران، ساختار فایل‌سیستم، سرویس‌ها و تنظیمات امنیتی پایه در سیستم‌عامل‌های توزیع‌شده.

دوره LPIC-1 پیشنهاد می شود

پیش‌ نیاز

Windows

مبانی ویندوز

شناخت عمیق معماری ویندوز، سرویس‌ها، مدیریت اکتیودایرکتوری، گروپ‌پالیسی و ساختار رجیستری برای درک بهتر محیط سازمانی.

دوره MCSA پیشنهاد می شود

Threatology

مرحله دوم: شناخت تهدیدات سایبری

درک روش‌های نفوذ؛ با یادگیری تکنیک‌های حمله و شناخت رفتار هکرها، دید شما برای پیدا کردن و شکار ادله دیجیتال در مراحل بعدی کامل می‌شود و می‌توانید سناریوی مهاجم را بازسازی کنید.

دوره پایه

NooraNet Ethical Hacker (NEH)

هکرهای اخلاقی

آشنایی با متدولوژی‌های هک، شناسایی آسیب‌پذیری‌ها و ابزارهای مورد استفاده مهاجمان برای درک بهتر الگوهای نفوذ.

ScanningVulnerabilitySystem Hacking

دوره پایه

NooraNet Advanced Pentest (NAPT)

دوره پیشرفته تست نفوذ

شناخت اکسپلویت‌های پیچیده، فریم‌ورک‌های نفوذ پیشرفته و روش‌های دور زدن مکانیزم‌های دفاعی برای آماده‌سازی تحلیلگر.

ExploitationPost-Exploitationbypass Antivirus

SOC

مرحله سوم : مرکز عملیات امنیت (SOC)

یادگیری پیاده‌سازی و مدیریت سیستم‌های مانیتورینگ، گردآوری لاگ‌ها، نوشتن رول‌های شناسایی (Use cases) و کار با پلتفرم‌های SIEM جهت شناسایی بلادرنگ تهدیدات در شبکه سازمانی.

دوره اصلی

NooraNet SOC Analyst-1

تحلیلگر عملیات امنیت سطح ۱

آشنایی با معماری SOC، مفاهیم لاگ‌گیری (Log Management)، مانیتورینگ رویدادهای امنیتی پایه و تریاژ هشدارهای امنیتی در محیط سازمان.

Log AnalysisSIEM BasicsTriage

دوره اصلی

NooraNet SOC Analyst-2

تحلیلگر عملیات امنیت سطح ۲

تحلیل پیشرفته رویدادها، شکار تهدیدات (Threat Hunting)، ایجاد Use Case های اختصاصی و واکنش اولیه به حوادث سایبری پیچیده.

Threat HuntingUse CaseAdvanced SIEM

Forensic

مرحله چهارم : فارنزیک شبکه و سیستم عامل

پس از شناسایی نفوذ، زمان کشف دقیق شواهد است. بررسی عمیق لاگ‌های ویندوز و ترافیک شبکه برای پیدا کردن نشانه‌های آلودگی (IOC) و درک کامل دامنه حمله سایبری در این مرحله قرار دارد.

دوره پیشرفته

NooraNet Windows Forensic(NWF)

ویندوز فارنزیک

کشف شواهد دیجیتال در ساختار ویندوز، تحلیل رجیستری، بررسی Event Log ها و ردیابی فایل‌های حذف شده یا مخفی در سیستم‌عامل.

Registry AnalysisNTFS ForensicsPrefetch / Amcache

دوره پیشرفته

NooraNet Network Forensic(NNF)

فارنزیک شبکه

تحلیل بسته‌های اطلاعاتی، مانیتورینگ ترافیک، شناسایی ارتباطات C2 و کشف نفوذ در لایه‌های مختلف شبکه سازمانی.

PCAP AnalysisWiresharkTraffic Analysis

دوره پیشرفته

NooraNet Linux Forensic(NLF)

فارنزیک لینوکس

تحلیل سیستم‌های مبتنی بر لینوکس، ردیابی بدافزارها و روت‌کیت‌ها، بررسی لاگ‌های سیستمی و یافتن دسترسی‌های غیرمجاز (Backdoors).