دوره SOC Tier 1 – Security Operation Control (مرکز عملیات امنیت)

تقویم برگزاری این دوره

متاسفانه برای این دوره کلاسی یافت نشد

ویدئو معرفی این دوره

معرفی این دوره

تحلیلگران سطح 1 معمولا تحلیلگران کم تجربه هستند و وظیفه اصلی آنها نظارت بر گزارش رویدادها برای فعالیت های مشکوک است. وقتی احساس میکنند چیزی نیاز به بررسی بیشتر دارد، تا آنجا که میتوانند اطالعات جمعآوری میکنند و حادثه را به Tier میرسانند. برنامه CSA Analyst SOC Certified اولین قدم برای پیوستن به یک مرکز عملیات امنیتی SOC است. این برای تحلیلگران فعلی و مشتاق I Tier و SOC II Tier برای دستیابی به مهارت در انجام عملیات سطح ابتدایی و متوسط طراحی شده است. یک مرکز SOC نه تنها باید تهدیدات را شناسایی کرده، بلکه باید آنها را تجزیه و تحلیل کند، در مورد هرگونه آسیب پذیری کشف شده گزارش دهد.
پکیج Tier1 SOC شامل دوره های زیر میشود:
• Security+
• Sans SEC504
• Sans SEC450
• Splunk Fundamental

بیشتر

سرفصل های این دوره

Security+:
• Differentiate Among Risk, Threat And Vulnerability
• Understanding Malicious Codes
• Understanding different attack types
• Appropriate security tools to facilitate network security
• Cryptography and Digital Certificate
• Wireless security
• Remote access security
• Access Control
• Environment and Physical security
SANS SEC504: Hacker Tools, Techniques, and Incident Handling
• SEC504.1: Incident Response and Cyber Investigations
• SEC504.2: Recon, Scanning, and Enumeration Attacks
• SEC504.3: Password and Access Attacks
• SEC504.4: Public-Facing and Drive-By Attacks
• SEC504.5: Evasion and Post-Exploitation Attacks
• SEC504.6: Capture-the-Flag Event
SANS SEC450: Blue Team Fundamentals: Security Operations and Analysis
• SEC450.1: Blue Team Tools and Operations
• SEC450.2: Understanding Your Network
• SEC450.3: Understanding Endpoints, Logs, and Files
• SEC450.4: Triage and Analysis
• SEC450.5: Continuous Improvement, Analytics, and Automation
• SEC450.6: Capstone: Defend the Flag
Splunk Fundamental:
• Introducing Splunk
• Understand the uses of Splunk
• Define Splunk Apps
• Learn basic navigation in Splunk Searching
• Run basic searches
• Use autocomplete to help build a search
• Set the time range of a search
• Identify the contents of search results
• Refine searches
• Use the timeline
• Work with events
• Control a search job
• Save search results
Using Fields in Searches
• Understand fields
• Use fields in searches
• Use the fields sidebar
• Use search modes (fast, verbose, and smart)
Creating Reports and Dashboards
• Save a search as a report
• Edit reports
• Create reports that display statistics (tables)
• Create reports that display visualizations (charts)
• Create a dashboard
• Add a report to a dashboard
• Edit a dashboard
Splunk’s Search Language Fundamentals
• Understand the search pipeline
• Understand search syntax concepts
• Use the following commands to perform searches:
• Tables
• Rename
• Fields
• Dedup
• Sort
Using Basic Transforming Commands
• The top command
• The rare command
• The stats command
Creating and Using Lookups
• Describe lookups
• Examine a lookup file example
• Create a lookup file and create a lookup definition
• Configure an automatic lookup
• Use the lookup in searches
Creating Scheduled Reports and Alerts
• Describe scheduled reports
• Configure scheduled reports
• Describe alerts
• Create alerts

بیشتر

مخاطبین این دوره

• علاقمندان به حوزه امنیت سایبری
• کارشناسان حوزه IT

آنچه در این دوره خواهید آموخت

• پس از این دوره وارد بازار کار شده و حوادت سایبری را ارزیابی میکنند.

بیشتر

درخواست مشاوره رایگان یا رزرو دوره

"*" indicates required fields

دوره های مرتبط

SANS SEC542: Web App Penetration Testing and Ethical Hacking

SOC Tier2 – Security Operation Control

SANS SEC301+SEC401 Pack

Security+ & SSCP Pack

0 0 رای ها
امتیازدهی به این محتوا
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x