در حال حاضر محصولی در سبد خرید شما وجود ندارد.
آیا سازمان شما به دنبال روشی سریع و مؤثر برای پردازش تحلیلگران ، مهندسان و معماران امنیتی جدید است؟ آیا مدیران مرکز عملیات امنیتی شما (SOC) به چشم انداز فنی دیگری در مورد چگونگی بهبود کیفیت تجزیه و تحلیل ، کاهش گردش مالی و اجرای یک SOC کارآمد نیاز دارند؟ این دوره دانش آموزان را با ابزارهای مشترک برای محیط کار یک مدافع آشنا می کند و در تمام توضیحات اساسی ابزارها ، فرآیندها و جریان داده هایی که هر یک از اعضای تیم آبی باید بدانند ، بسته بندی می کند.
دانش آموزان مراحل عملیات امنیتی را می آموزند : چگونه داده ها جمع آوری می شود ، در کجا جمع آوری می شود و چگونه تهدیدها در آن داده ها شناسایی می شوند. این کلاس در اعماق تاکتیک ها برای تریاژ و بررسی رویدادهایی که به عنوان مخرب شناخته می شوند ، و همچنین چگونگی جلوگیری از اشتباهات رایج و انجام تجزیه و تحلیل مداوم با کیفیت بالا ، فرو می رود. دانش آموزان عملکردهای داخلی محبوب ترین پروتکل ها ، و نحوه شناسایی پرونده های سلاح شده و همچنین حملات در میزبان و داده های شبکه خود را می آموزند. یک ابزار واقعی و کاملاً یکپارچه که شامل موارد زیر است:
- اطلاعات امنیتی و مدیریت رویداد (SIEM)
- یک سیستم ردیابی و مدیریت حادثه
- یک بستر اطلاعاتی تهدید
- ضبط بسته و تجزیه و تحلیل
- ابزارهای اتوماسیون
در حالی که دفاع سایبر می تواند یک حرفه چالش برانگیز و جذاب باشد ، بسیاری از SOC ها تحت تأثیر گردش مالی قرار می گیرند. برای مقابله با این مشکل ، این دوره همچنین اطلاعاتی را در مورد پیشگیری از فرسودگی و چگونگی حفظ تعامل با رشد مداوم ، اتوماسیون و کاهش مثبت کاذب ارائه می دهد. دانش آموزان این دوره را با یک نمایش کامل از نحوه کار جمع آوری و تشخیص ، نحوه استفاده از ابزارهای SOC و در کنار هم و نحوه حفظ SOC خود در طولانی مدت به پایان می رسانند.
عنوان اصلی : SEC450: Blue Team Fundamentals: Security Operations and Analysis
سرفصل های دوره :
01 بخش 1:
001 به تیم آبی خوش آمدید
002 SOC نمای کلی
003 مفاهیم شبکه قابل دفاع
004 رویدادها ، هشدارها ، ناهنجاری ها و حوادث
005 سیستم مدیریت حادثه
006 بستر اطلاعاتی تهدید
007 SIEM و اتوماسیون
008 دشمن خود را بشناسید
خلاصه 009
02 بخش 2:
001 معماری شبکه
002 ضبط و تجزیه و تحلیل ترافیک
003 درک DNS
004 تجزیه و تحلیل و حملات DNS
005 درک http و https
006 تجزیه و تحلیل HTTP و حملات
007 درک SMTP و ایمیل
008 پروتکل های اضافی شبکه
خلاصه 009
03 بخش 3:
001 تاکتیک های حمله نقطه پایانی
002 Defense Defense در عمق
003 نحوه ورود به سیستم ویندوز
004 چگونه ورود به سیستم لینوکس کار می کند
005 تفسیر وقایع مهم
006 مجموعه ورود به سیستم ، تجزیه و عادی سازی
007 پرونده ها و شناسایی
008 شناسایی و رسیدگی به پرونده های مشکوک
خلاصه 009
04 بخش 4:
001 تریاژ هشدار و اولویت بندی
002 ادراک ، حافظه و تحقیقات
003 مدل های ذهنی برای امنیت اطلاعات
004 تکنیک های تجزیه و تحلیل ساختاری
005 سوالات و تاکتیک های تحلیل
006 تجزیه و تحلیل opsec
007 کشف نفوذ
05 بخش 5:
001 بهبود زندگی در SOC
002 ویژگی های تحلیلی و غنی سازی
003 طراحی جدید تحلیلی ، آزمایش و اشتراک گذاری
تنظیم 004 و کاهش مثبت کاذب
005 اتوماسیون و ارکستراسیون
006 بهبود کارآیی عملیاتی و گردش کار
007 حاوی نفوذهای شناسایی شده
008 مهارت و پیشرفت شغلی
SEC450: Blue Team Fundamentals: Security Operations and Analysis
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
