مرکز عملیات امنیت یا همان SOC، یک مرکز متمرکز در سازمانها است که افراد، فرآیندها و فناوریها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری، شناسایی، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری، به کار میگیرد. به عبارت دقیقتر مرکز عملیات امنیت واحدی متمرکز است که در آن تیم امنیت اطلاعات به مسائل امنیتی در سطح سازمانی و فنی میپردازد. تیم امنیتی که متشکل از تحلیلگران و مهندسین است، بر تمام فعالیتهای روی سرورها، پایگاههای داده، شبکهها، برنامهها، دستگاههای نقاط پایانی، وبسایتها و سایر سیستمها، نظارت میکند.
یک مرکز SOC نه تنها باید تهدیدات را شناسایی کرده، بلکه باید آنها را تجزیه و تحلیل کند، در مورد هرگونه آسیبپذیری کشف شده گزارش دهد و نحوه جلوگیری از وقوع مشابه در آینده را برنامهریزی نماید. به عبارت دیگر، کارشناسان امنیتی در زمان آنی با مشکلات امنیتی برخورد میکنند، درحالی که به طور مداوم به دنبال راههایی برای بهبود وضعیت امنیتی سازمان هستند.
هر مرکز SOC از چهار Tier تشکیل شده است و هر Tier وظایف مربوط به خود را دارد. تحلیلگران سطح 1 مرکز SOC، متخصصان تریاژ حوادث امنیتی هستند که ابزارهای امنیتی را نظارت، مدیریت و پیکربندی میکنند، حوادث را برای ارزیابی فوری بررسی میکنند و در صورت لزوم به منظور پاسخگویی مناسب به سطح دو ارسال میکنند. در بسیاری از مراکز SOC، تحلیلگران سطح یک بیشتر وقت خود را صرف جمعآوری اطلاعات میکنند.
به منظور تربیت نیروهای سطح یک مراکز SOC، آکادمی لیان دوره جامعی تحت عنوان دوره جامع SOC Tier 1 طراحی و پیادهسازی کرده است که شامل دوره های SANS SEC401، SANS SEC501، SANS SEC504 و SANS SEC450 میباشد. دانشجویان در طول این دوره با تخصصهای لازم به منظور ورود به سطح یک مرکز عملیات امنیت آشنا میشوند.
سرفصلهای این دوره، مطابق با سرفصلهای دورههای ذکر شده در قسمت بالا هستند. اما این نکته را باید یادآور شد که بنا به نظر استاد، امکان تغییر برخی از سرفصلها میباشد. دلیل این مورد وجود رویکرد بازار کار در این دوره است.
سرفصلهای این دوره، مطابق با سرفصلهای دورههای ذکر شده در قسمت بالا هستند. اما این نکته را باید یادآور شد که بنا به نظر استاد، امکان تغییر برخی از سرفصلها میباشد. دلیل این مورد وجود رویکرد بازار کار در این دوره است.
پیشنیاز ورود به این دوره، دانش مناسب از شبکه در حد دوره جامع شبکه آکادمی لیان میباشد. شما میتوانید با گذراندن این دوره، مستقیما وارد دوره جامع SOC Tier 1 شوید.
پیشنیاز ورود به این دوره، دانش مناسب از شبکه در حد دوره جامع شبکه آکادمی لیان میباشد. شما میتوانید با گذراندن این دوره، مستقیما وارد دوره جامع SOC Tier 1 شوید.
همانطور که بالاتر گفته شد، رویکرد این دوره، ورود به بازار کار میباشد. شما پس از گذراندن این دوره، آماده ورود به بازار کار و سطح یک مرکز SOC خواهید بود. تحلیلگران این سطح توانایی تریاژ حوادث و ارزیابی فوری حوادث را خواهند داشت.
همانطور که بالاتر گفته شد، رویکرد این دوره، ورود به بازار کار میباشد. شما پس از گذراندن این دوره، آماده ورود به بازار کار و سطح یک مرکز SOC خواهید بود. تحلیلگران این سطح توانایی تریاژ حوادث و ارزیابی فوری حوادث را خواهند داشت.