۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره جامع SOC Tier 1

معرفی دوره جامع SOC Tier 1

مرکز عملیات امنیت یا همان SOC، یک مرکز متمرکز در سازمان‌ها است که افراد، فرآیندها و فناوری‌ها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری، شناسایی، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری، به کار می‌گیرد. به عبارت دقیق‌تر مرکز عملیات امنیت واحدی متمرکز است که در آن تیم امنیت اطلاعات به مسائل امنیتی در سطح سازمانی و فنی می‌پردازد. تیم امنیتی که متشکل از تحلیل‌گران و مهندسین است، بر تمام فعالیت‌های روی سرورها، پایگاه‌های داده، شبکه‌ها، برنامه‌ها، دستگاه‌های نقاط پایانی، وب‌سایت‌ها و سایر سیستم‌ها، نظارت می‌کند. 

یک مرکز SOC نه تنها باید تهدیدات را شناسایی کرده، بلکه باید آنها را تجزیه و تحلیل کند، در مورد هرگونه آسیب‌پذیری کشف شده گزارش دهد و نحوه جلوگیری از وقوع مشابه در آینده را برنامه‌ریزی نماید. به عبارت دیگر، کارشناسان امنیتی در زمان آنی با مشکلات امنیتی برخورد می‌کنند، درحالی که به طور مداوم به دنبال راه‌هایی برای بهبود وضعیت امنیتی سازمان هستند. 

هر مرکز SOC از چهار Tier تشکیل شده است و هر Tier وظایف مربوط به خود را دارد. تحلیل‌گران سطح 1 مرکز SOC، متخصصان تریاژ حوادث امنیتی هستند که ابزارهای امنیتی را نظارت، مدیریت و پیکربندی می‌کنند، حوادث را برای ارزیابی فوری بررسی می‌کنند و در صورت لزوم به منظور پاسخ‌گویی مناسب به سطح دو ارسال می‌کنند. در بسیاری از مراکز SOC، تحلیل‌گران سطح یک بیشتر وقت خود را صرف جمع‌آوری اطلاعات می‌کنند.

به منظور تربیت نیروهای سطح یک مراکز SOC، آکادمی لیان دوره جامعی تحت عنوان دوره جامع SOC Tier 1 طراحی و پیاده‌سازی کرده است که شامل دوره های SANS SEC501 و SANS SEC504 و SANS SEC450 و Splunk Fundamentals 1,2 می‌باشد. دانشجویان در طول این دوره با تخصص‌های لازم به منظور ورود به سطح یک مرکز عملیات امنیت آشنا می‌شوند.

سرفصل‌های دوره جامع SOC Tier 1

همان‌طور که در قسمت توضیحات اولیه اشاره شد، سرفصل‌های این دوره، شامل سرفصل‌های چهار دوره:

می‌باشد. برای مشاهده جزئیات سرفصل هرکدام از دوره‌ها می‌توانید رو لینک‌ها کلیک کنید. همچنین قابل ذکر است که با توجه به اینکه هدف آکادمی لیان پرورش نیرو برای بازار کار است، ممکن است بنا به نظر اساتید دوره‌ها، تغییراتی در سرفصل‌ها اعمال شود.

content-photos/362/4287/7nAjk5K6zXsmFyt0_6.webp

سرفصل‌های دوره جامع SOC Tier 1

همان‌طور که در قسمت توضیحات اولیه اشاره شد، سرفصل‌های این دوره، شامل سرفصل‌های چهار دوره:

می‌باشد. برای مشاهده جزئیات سرفصل هرکدام از دوره‌ها می‌توانید رو لینک‌ها کلیک کنید. همچنین قابل ذکر است که با توجه به اینکه هدف آکادمی لیان پرورش نیرو برای بازار کار است، ممکن است بنا به نظر اساتید دوره‌ها، تغییراتی در سرفصل‌ها اعمال شود.

content-photos/362/4287/7nAjk5K6zXsmFyt0_6.webp
  • Hardening Linux/Unix Systems, Part 1
  • Defensive Network Architecture
  • Penetration Testing
  • Security Operations Foundations
  • Digital Forensics and Incident Response
  • Malware Analysis
  • Enterprise Defender Capstone
  • Incident Handling Step-by-Step and Computer Crime Investigation
  • Computer and Network Hacker Exploits part1
  • Computer and Network Hacker Exploits part2
  • Computer and Network Hacker Exploits part3
  • Computer and Network Hacker Exploits part4
  • Hacker Tools Workshop
  • Security Operations Teams, Tools, And Mission Overview
  • Network Traffic Analysis
  • Endpoint Defense, Security Logging, and Malware Identification Overview
  • Efficient Alert Triage and Email Analysis
  • Continuous Improvement, Analytics, and Automation
  • Capstone: Defend the Flag

سرفصل‌های Fundamentlas 1

  • Module 1 – Introduction
  • Module 2 – What is Splunk?
  • Module 3 – Introduction to Splunk's User Interface
  • Module 4 – Basic Searching
  • Module 5 – Using Fields in Searches
  • Module 6 – Search Language Fundamentals
  • Module 7 – Using Basic Transforming Commands
  • Module 8 – Creating Reports and Dashboards
  • Module 9 – Datasets and the Common Information Model
  • Module 10 – Creating and Using Lookups
  • Module 11 – Creating Scheduled Reports and Alerts
  • Module 12 - Using Pivot

 

سرفصل‌های Fundamentlas 2

 

  • Module 1 - Introduction
  • Module 2 - Beyond Search Fundamentals
  • Module 3 - Using Transforming Commands for Visualizations
  • Module 4 - Using Mapping and Single Value Commands
  • Module 5 - Filtering and Formatting Results
  • Module 6 - Correlating Events
  • Module 7 - Introduction to Knowledge Objects
  • Module 8 - Creating and Managing Fields
  • Module 9 - Creating Field Aliases and Calculated Fields
  • Module 10 - Creating Tags and Event Types
  • Module 11 - Creating and Using Macros
  • Module 12 - Creating and Using Workflow Actions
  • Module 13 - Creating Data Models
  • Module 14 - Using the Common Information Model (CIM) Add-On

پیش‌نیاز ورود به این دوره، دانش مناسب از شبکه در حد دوره جامع شبکه آکادمی لیان می‌باشد. شما می‌توانید با گذراندن این دوره، مستقیما وارد دوره جامع SOC Tier 1 شوید.

همان‌طور که بالاتر گفته شد، رویکرد این دوره، ورود به بازار کار می‌باشد. شما پس از گذراندن این دوره، آماده ورود به بازار کار و سطح یک مرکز SOC خواهید بود. تحلیل‌گران این سطح توانایی تریاژ حوادث و ارزیابی فوری حوادث را خواهند داشت.

  • علاقمندان به فعالیت در مراکز SOC
  • علاقمندان به حوزه امنیت سایبری
  • کارشناسان IT به منظور آشنایی با مباحث امنیت سایبری
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net