التدريب على محلل SOC معتمد (CSA)
تحليل الثغرات: كيفية اكتشاف وتحليل الثغرات الأمنية في الأنظمة. الاستجابة للحوادث: الإجراءات والتقنيات المستخدمة للتعامل مع الحوادث الأمنية. تحليل المخاطر: تقييم المخاطر المرتبطة بالأنظمة وكيفية إدارتها. تحليل البرمجيات الضارة: كيفية تحليل البرامج الضارة وفهم سلوكها وتأثيرها على الأنظمة. أساليب الهجوم والدفاع: معرفة تقنيات الهجوم المختلفة وكيفية تنفيذ استراتيجيات دفاعية. تأمين الشبكات: كيفية حماية الشبكات من التهديدات والهجمات. تقييم الأمان: تقييم وتدقيق الأمان في الأنظمة والبنية التحتية لتحديد نقاط الضعف. التشفير: فهم كيفية استخدام التشفير لحماية البيانات والاتصالات.
المفاهيم الأساسية soc العمليات الأمنية والإدارة فهم التهديدات السيبرانية ، IoCs ومنهجية الهجوم الحوادث والأحداث والقطع الكشف عن الحوادث باستخدام معلومات الأمان وإدارة الأحداث (SIEM) تعزيز الكشف عن الحوادث مع التهديد الاستخبارات الاستجابة للحادث
SOC Analysts (Tier I and Tier II) Cybersecurity Analyst Entry-level cybersecurity professionals Anyone who wants to become a SOC Analyst Network and Security Administrators, Network and Security Engineers, Network Defense Analyst, Network Defense Technicians, Network Security Specialist, Network Security Operator, and any security professional handling network security operations.
توضيح عمليات SOC والإجراءات والتقنيات وسير العمل. فهم التهديدات الأمنية والهجمات ونقاط الضعف وسلوكيات المهاجم وسلسلة جرائم الإنترنت وما إلى ذلك. التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية. تمكين المشاركين من مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة (IDS / IPS ، وحماية نقطة النهاية ، والخوادم ومحطات العمل). تمكين المشاركين من تطبيق عمليات إدارة السجلات المركزية (CLM). تمكين المشاركين من إجراء أحداث الأمان وجمع السجل والمراقبة والتحليل. فهم معلومات الأمن وإدارة الأحداث. تعلم كيفية إدارة حلول SIEM (Splunk / AlienVault / OSSIM / ELK). فهم البنية والتنفيذ والضبط الدقيق لحلول SIEM (Splunk / AlienVault / OSSIM / ELK). اكتساب خبرة عملية في عملية تطوير حالة استخدام SIEM تمكين المشاركين من تطوير حالات التهديد (قواعد الارتباط) ، وإنشاء تقارير ، إلخ. تمكين المشاركين من التعرف على حالات الاستخدام المستخدمة على نطاق واسع عبر نشر SIEM. تمكين المشاركين من تخطيط وتنظيم وتنفيذ مراقبة التهديدات وتحليلها في المؤسسة. تمكين المشاركين من مراقبة أنماط التهديد الناشئة وإجراء تحليل للتهديدات الأمنية. اكتساب خبرة عملية في عملية التنبيه في حالة تأهب. تعلم كيفية تصعيد الحوادث للفرق المناسبة للحصول على مساعدة إضافية. تعلم كيفية استخدام نظام تذاكر مكتب الخدمة. تعلم كيفية إعداد إحاطات وتقارير منهجية التحليل والنتائج. تمكين المشاركين من دمج استخبارات التهديد في SIEM لتعزيز الكشف عن الحادث والاستجابة لها. تعلم كيفية الاستفادة من معلومات التهديد المتنوعة والمتباينة والمتغيرة باستمرار. التعبير عن معرفة عملية الاستجابة للحوادث. فهم تعاون SOC و IRT من أجل الاستجابة الأفضل للحوادث.
حجز موعد عن طريق منسق الاختبارات الدولية لدى المعهد