دوره آمادگی عملی برای ورود به SOC

آنلاین

دوره رایگان Operation Ready: SOC Entry Training

قیمت رایگان

مدت زمان(ساعت) 30

برنامه پنج‌شنبه، جمعه 12 الی 15

تاریخ شروع پنجشنبه، 06 آذر 1404

اساتید

مهندس تیموری

خرید

دوره آمادگی عملی برای ورود به مرکز عملیات امنیت (SOC)

در دنیای امروز که تهدیدات سایبری هر روز پیچیده‌تر می‌شوند، تیم‌های امنیتی نقش خط مقدم دفاع از سازمان‌ها را بر عهده دارند. دوره Operation Ready: SOC Entry Training برای افرادی طراحی شده که دوره‌هایی مانند SEC504 یا SEC450 را پشت سر گذاشته‌اند و اکنون می‌خواهند وارد دنیای واقعی SOC شوند. این دوره با تکیه بر تمرین‌های عملی و سناریوهای واقعی، شرکت‌کنندگان را در موقعیت‌های واقعی تحلیل و پاسخ به تهدید قرار می‌دهد. در طول آموزش، یاد می‌گیرید چگونه هشدارها را مانیتور و تحلیل کنید و با ابزارهایی مانند SIEM، EDR، SOAR و Threat Intelligence به‌صورت حرفه‌ای کار کنید.

دوره با شناخت ساختار SOC و نقش‌های مختلف تیم آغاز می‌شود؛ از تحلیل‌گر Tier 1 تا Tier 3. سپس وارد دنیای تحلیل شبکه و لاگ‌ها می‌شوید تا رفتارهای غیرعادی را در میان داده‌های Windows Event، Syslog، Firewall و Proxy تشخیص دهید. در بخش عملی، کار با SIEM‌هایی مانند Splunk، ELK و Wazuh آموزش داده می‌شود. شرکت‌کنندگان یاد می‌گیرند چگونه کوئری بنویسند، قوانین همبستگی بسازند و هشدارهای واقعی مانند Brute Force، فیشینگ یا رفتار بدافزار را تحلیل کنند. چارچوب MITRE ATT&CK نیز برای درک تاکتیک‌های مهاجمان و تبدیل آن‌ها به قوانین تشخیص معرفی می‌شود. در ادامه، مفاهیم Incident Handling و Triage آموزش داده می‌شود؛ از شناسایی تا کنترل و بازیابی. همچنین مستندسازی، ساخت Ticket و ارتباط با تیم‌های فنی تمرین می‌شود تا شرکت‌کنندگان برای محیط واقعی آماده باشند. در بخش پایانی، مهارت‌های تکمیلی مانند تحلیل بدافزار در Sandbox، بررسی سریع سیستم‌ها با PowerShell و Bash و استفاده از منابع تهدیدات آموزش داده می‌شود.

در پایان، شرکت‌کنندگان تنها مفاهیم SOC را نمی‌آموزند؛ بلکه برای ورود به میدان واقعی امنیت آماده خواهند بود. اینجا جایی است که دانش به عملیات تبدیل می‌شود — و تحلیل‌گر، به مدافع بدل می‌گردد. ماموریت از اینجا آغاز می‌شود؛ آماده‌اید؟

مزایای آکادمی لیان

content-photos/80/3752/xlA0hwmgt76BJNMd_003.png

مدرک معتبر

content-photos/80/3752/EEVfkEUnS84wsy71_004.png

رکورد کلاس‌ها

content-photos/80/3752/McaMGDtpHZmAzKZY_001.png

آزمون‌ بین‌المللی

content-photos/80/3752/G2dkl74W44ez59rb_002.png

فرصت‌ شغلی

content-photos/80/3752/CLEIdflYOem02dPY_005.png

اساتید مجرب

سرفصل‌های دوره آمادگی عملی برای ورود به SOC

سرفصل‌های دوره Operation Ready: SOC Entry Training به‌گونه‌ای طراحی شده‌اند که شرکت‌کننده را از درک ساختار و نقش‌های SOC تا تحلیل و پاسخ به حوادث واقعی هدایت کنند. در این مسیر، مفاهیمی مانند تحلیل شبکه و لاگ‌ها، کار با SIEM و EDR، آشنایی با چارچوب MITRE ATT&CK، مدیریت Incident و مستندسازی حرفه‌ای آموزش داده می‌شود. شرکت‌کنندگان همچنین با ابزارهای عملی مانند Splunk، Wazuh، PowerShell و Sandbox کار می‌کنند تا برای ورود به محیط واقعی مرکز عملیات امنیت کاملاً آماده شوند.

content-photos/80/3754/yTbQiQqPMTCnjscc_2000-2000.jpg

سرفصل‌های دوره آمادگی عملی برای ورود به SOC

بخش ۱: آشنایی با مفاهیم و ساختار

تعریف SOC و جایگاه آن در سازمان
وظایف و نقش‌های تیم SOC (Tier 1، Tier 2، Tier 3)
چرخه عملیات امنیتی (Monitoring, Detection, Response, Recovery)
مفاهیم کلیدی: IOC, IOA, Incident, Alert, False Positive
معرفی ابزارها و پلتفرم‌های اصلی (SIEM, EDR, SOAR, Threat Intel)

بخش ۲: مفاهیم شبکه و لاگ‌ها برای تحلیل‌گر SOC

مرور عملی پروتکل‌های شبکه (TCP/IP, HTTP, DNS, SMTP, etc)
ساختار و تحلیل بسته‌های شبکه با Wireshark
لاگ‌های حیاتی در سیستم‌ها و سرویس ‌ها (Windows Event, Syslog, Firewall, Proxy)
درک رفتار نرمال شبکه و شناسایی ناهنجاری‌ها

بخش ۳: کار با SIEM – تحلیل و مدیریت هشدارها

معرفی مفاهیم SIEM (Collect, Correlate, Alerting, Dashboard)
آموزش عملی با Splunk / ELK / Wazuh
ایجاد Query و Rule برای شناسایی تهدیدات
تحلیل هشدارهای واقعی (Failed Logins, Brute Force, Malware Behavior, Phishing Indicators)
مدیریت False Positive و اولویت‌بندی رویدادها

بخش ۴: آشنایی با تهدیدات و حملات رایج

طبقه‌بندی تهدیدات (External, Internal, Insider, Supply Chain)
بررسی تکنیک‌ها و تاکتیک‌های MITRE ATT&CK Framework
تحلیل نمونه‌های واقعی حملات
تمرین تحلیل حملات در لاگ‌ها

بخش ۵: Incident Handling و مستندسازی

مراحل Incident Handling (Identification → Containment → Eradication → Recovery)
تحلیل اولیه هشدار (Triage Process)
ارتباط با تیم‌های دیگر (Network, IR, Threat Intel)
نگارش گزارش رویداد و Ticketing حرفه‌ای
بررسی Best Practices در مستندسازی

بخش ۶: ابزارهای کمکی و مهارت‌های جانبی

آشنایی با ابزارهای Threat Intelligence (VirusTotal, Hybrid Analysis, AbuseIPDB)
کار با Sandbox و تحلیل اولیه بدافزارها
بررسی سریع سیستم‌ها با PowerShell / Bash
مهارت‌های ارتباطی و گزارش‌دهی در محیط SOC

پیش‌نیاز این دوره توانایی‌های شما بعد از گذراندن این دوره چه کسانی به این دوره نیازمند هستند

پیش‌نیاز دوره Operation Ready: SOC Entry Training داشتن درک پایه از مفاهیم امنیت سایبری و شبکه است. شرکت‌کنندگان باید با مباحثی مانند TCP/IP، انواع تهدیدات، مفاهیم SIEM و اصول Incident Response آشنایی داشته باشند. گذراندن دوره‌های SEC504 (Hacker Techniques, Exploits & Incident Handling) و SEC450 (Blue Team Fundamentals) یا دوره‌های معادل آن‌ها به‌شدت توصیه می‌شود، زیرا این دوره بر مبنای مهارت‌های عملی و تحلیل پیشرفته در محیط واقعی SOC طراحی شده است.

پس از گذراندن دوره Operation Ready: SOC Entry Training، شرکت‌کنندگان به مجموعه‌ای از مهارت‌های تخصصی و عملی در حوزه عملیات امنیت مجهز می‌شوند.
در پایان دوره، شما قادر خواهید بود:

هشدارها و رویدادهای امنیتی را در محیط واقعی SOC به‌صورت مؤثر مانیتور، تحلیل و اولویت‌بندی کنید.
با ابزارهای SIEM مانند Splunk، ELK و Wazuh کار کرده و قوانین همبستگی و کوئری‌های تحلیلی بسازید.
الگوهای حملات سایبری را بر اساس چارچوب MITRE ATT&CK شناسایی و تطبیق دهید.
فرآیند کامل Incident Handling شامل شناسایی، کنترل، حذف و بازیابی را اجرا کنید.
گزارش‌های حرفه‌ای و مستندات فنی برای تیم‌های داخلی و مدیریتی تهیه کنید.
از ابزارهای Threat Intelligence، Sandbox و اسکریپت‌های PowerShell / Bash برای تحلیل سریع تهدیدات استفاده کنید.
در نهایت، به‌عنوان یک تحلیل‌گر آماده‌به‌کار، توانایی فعالیت در SOCهای سازمانی یا ملی را خواهید داشت و می‌توانید در خط مقدم دفاع سایبری نقش مؤثر ایفا کنید.

دوره Operation Ready: SOC Entry Training برای افرادی طراحی شده که قصد دارند از مرحله آموزش تئوری وارد دنیای واقعی عملیات امنیت شوند. این دوره برای گروه‌های زیر بیشترین کاربرد را دارد:

تحلیل‌گران امنیت و اعضای تیم آبی (Blue Team) که می‌خواهند مهارت‌های عملی خود را در محیط SOC تقویت کنند.
دانش‌آموختگان دوره‌های SEC504، SEC450 یا معادل آن‌ها که آماده ورود به بازار کار امنیت سایبری هستند.
کارشناسان IT و Network Engineers که قصد دارند مسیر شغلی خود را به حوزه امنیت و عملیات دفاعی تغییر دهند.
اعضای تیم‌های Incident Response و Threat Hunting که به دنبال درک عمیق‌تر از ساختار و فرآیندهای SOC هستند.
و در نهایت، سازمان‌هایی که می‌خواهند نیروهای داخلی خود را برای حضور در SOC یا همکاری با مراکز عملیات امنیت آماده کنند.

این دوره برای افراد تازه‌کار یا بدون دانش پایه امنیت مناسب نیست؛ بلکه ویژه کسانی است که می‌خواهند در خط مقدم دفاع سایبری نقش مؤثر و عملی ایفا کنند.