
SOC Tier 1 – Security Operation Control (مرکز عملیات امنیت)
- (120 ساعت)
- پیش نیاز:
ویدئو معرفی این دوره
معرفی این دوره
تحلیلگران سطح 1 معمولا تحلیلگران کم تجربه هستند و وظیفه اصلی آنها نظارت بر گزارش رویدادها برای فعالیت های مشکوک است. وقتی احساس میکنند چیزی نیاز به بررسی بیشتر دارد، تا آنجا که میتوانند اطالعات جمعآوری میکنند و حادثه را به Tier میرسانند. برنامه CSA Analyst SOC Certified اولین قدم برای پیوستن به یک مرکز عملیات امنیتی SOC است. این برای تحلیلگران فعلی و مشتاق I Tier و SOC II Tier برای دستیابی به مهارت در انجام عملیات سطح ابتدایی و متوسط طراحی شده است. یک مرکز SOC نه تنها باید تهدیدات را شناسایی کرده، بلکه باید آنها را تجزیه و تحلیل کند، در مورد هرگونه آسیب پذیری کشف شده گزارش دهد.
پکیج Tier1 SOC شامل دوره های زیر میشود:
• Security+
• Sans SEC504
• Sans SEC450
• Splunk Fundamental
سرفصل های این دوره
Security+:
• Differentiate Among Risk, Threat And Vulnerability
• Understanding Malicious Codes
• Understanding different attack types
• Appropriate security tools to facilitate network security
• Cryptography and Digital Certificate
• Wireless security
• Remote access security
• Access Control
• Environment and Physical security
SANS SEC504: Hacker Tools, Techniques, and Incident Handling
• SEC504.1: Incident Response and Cyber Investigations
• SEC504.2: Recon, Scanning, and Enumeration Attacks
• SEC504.3: Password and Access Attacks
• SEC504.4: Public-Facing and Drive-By Attacks
• SEC504.5: Evasion and Post-Exploitation Attacks
• SEC504.6: Capture-the-Flag Event
SANS SEC450: Blue Team Fundamentals: Security Operations and Analysis
• SEC450.1: Blue Team Tools and Operations
• SEC450.2: Understanding Your Network
• SEC450.3: Understanding Endpoints, Logs, and Files
• SEC450.4: Triage and Analysis
• SEC450.5: Continuous Improvement, Analytics, and Automation
• SEC450.6: Capstone: Defend the Flag
Splunk Fundamental:
• Introducing Splunk
• Understand the uses of Splunk
• Define Splunk Apps
• Learn basic navigation in Splunk Searching
• Run basic searches
• Use autocomplete to help build a search
• Set the time range of a search
• Identify the contents of search results
• Refine searches
• Use the timeline
• Work with events
• Control a search job
• Save search results
Using Fields in Searches
• Understand fields
• Use fields in searches
• Use the fields sidebar
• Use search modes (fast, verbose, and smart)
Creating Reports and Dashboards
• Save a search as a report
• Edit reports
• Create reports that display statistics (tables)
• Create reports that display visualizations (charts)
• Create a dashboard
• Add a report to a dashboard
• Edit a dashboard
Splunk’s Search Language Fundamentals
• Understand the search pipeline
• Understand search syntax concepts
• Use the following commands to perform searches:
• Tables
• Rename
• Fields
• Dedup
• Sort
Using Basic Transforming Commands
• The top command
• The rare command
• The stats command
Creating and Using Lookups
• Describe lookups
• Examine a lookup file example
• Create a lookup file and create a lookup definition
• Configure an automatic lookup
• Use the lookup in searches
Creating Scheduled Reports and Alerts
• Describe scheduled reports
• Configure scheduled reports
• Describe alerts
• Create alerts
مخاطبین این دوره
• علاقمندان به حوزه امنیت سایبری
• کارشناسان حوزه IT
آنچه در این دوره خواهید آموخت
• پس از این دوره وارد بازار کار شده و حوادت سایبری را ارزیابی میکنند.
درخواست مشاوره رایگان یا رزرو دوره
"*" indicates required fields