دوره Proactive Monitoring in SOC

مرکز عملیات امنیت یا SOC یک عملکرد یا تیم متمرکز است که مسئول بهبود وضعیت امنیت سایبری سازمان و پیشگیری، شناسایی و پاسخ به تهدیدات است. تیم SOC، که ممکن است در محل یا برون‌سپاری شده باشد، هویت‌ها، نقاط پایانی، سرورها، پایگاه‌های داده، برنامه‌های کاربردی شبکه، وب‌سایت‌ها و سایر سیستم‌ها را برای کشف حملات سایبری احتمالی در زمان واقعی مانیتور می‌کند. همچنین با استفاده از آخرین اطلاعات تهدیدات، کار امنیتی پیشگیرانه‌ای را انجام می‌دهد تا در گروه‌های تهدید و زیرساخت‌ها به روز بماند و آسیب‌پذیری‌های سیستم یا پردازش را قبل از سوءاستفاده مهاجمان شناسایی و برطرف کند. یک SOC مانند هاب یا پست فرماندهی مرکزی عمل می‌کند و از زیرساخت‌های فناوری اطلاعات سازمان، از جمله شبکه‌ها، دستگاه‌ها، دستگاه‌ها و فروشگاه‌های اطلاعات آن، هر کجا که آن دارایی‌ها قرار دارند، تله متری را دریافت می‌کند. اساساً، SOC نقطه همبستگی برای هر رویداد ثبت شده در سازمان است که تحت نظارت است. برای هر یک از این رویدادها، SOC باید تصمیم بگیرد که چگونه آنها را مدیریت و عمل می کند.

وظایف اصلی یک تیم SOC عبارت است از:

نظارت پیشگیرانه
فعالیت های اصلاحی
انطباق
هماهنگی و زمینه

با توجه به این موضوع، آکادمی لیان اقدام به دوره‌ای تحت عنوان Proactive Monitoring in SOC کرده است که هدف آن آموزش نیروی کار برای یک نظارت موثر در محیط SOC است.

مزایای آکادمی لیان

content-photos/392/3973/foqO9pAEuah0tm0j_1.webp

مدرک معتبر

content-photos/392/3973/IiyCHF00jL70eQD9_2.webp

رکورد کلاس‌ها

content-photos/392/3973/v9pVxzJOgrvXaL4i_3.webp

آزمون‌ بین‌المللی

content-photos/392/3973/4S1ZlP03VVQO3O0Y_4.webp

فرصت‌ شغلی

content-photos/392/3973/Y4NG5KoXPSJaoxqa_5.webp

اساتید مجرب

سرفصل دوره Proactive Monitoring in SOC

سرفصل‌های دوره Proactive Monitoring in SOC کاملا اختصاصی و با اقتباس از پروژه‌های عملی انجام شده و همچنین نیاز بازار کار این حوزه، آماده شده است. ضمن اینکه در تدوین این سرفصل‌های نیم‌نگاهی به سرفصل‌های دوره‌های استاندارد بین‌المللی نیز شده است تا بالاترین کارایی دوره تضمین شود. همچنین قابل ذکر است با توجه به اینکه هدف از برگزاری دوره، آماده‌سازی شما برای بازار کار می‌باشد، امکان تغییر سرفصل‌ها براساس نظر استاد، در طول دوره، وجود دارد.

content-photos/392/3972/e4bdz5BrhCL7qqaT_6.webp

سرفصل دوره Proactive Monitoring in SOC

معرفی تیم قرمز و تیم آبی

مرکز عملیات امنیت چیست؟‌

دلایل نیاز سازمان به SOC

آشنایی با دسته‎بندی SOC

فرآیندهای SOC

تفاوت SOC و NOC

آشنایی با معماری دفاع در عمق

آشنایی با معماری Zero Trust

آشنایی با Identity and Access Management

آشنایی با فریمورک های امنیتی

آشنایی با حملات سایبری

آشنایی با فریمورک MITRE

معرفی گروه‎های APT

معرفی حملات در سطح شبکه

معرفی حملات در سطح سیستم عامل

معرفی حملات در سطح وب

آشنایی با پلتفرم های TIP

آنالیز ترافیک DNS

آنالیز ترافیک HTTP

معرفی SIEM

آشنایی با SIEM های مهم

شناخت نیازمندی ها قبل از پیاده سازی و خرید SIEM

تخمین حداکثر و حداقل ورودی EPS در SIEMسازمان ها

نصب و راه اندازی Splunk

آشنایی با بخش های مختلف اسپلانک

نصب Agent های اسپلانک

آموزش Forward لاگ در ویندوز

آموزش Forward لاگ در لینوکس

آموزش ارسال لاگ های فایروال به اسپلانک

مانیتور کردن رفتارهای کاربران در شبکه در اسپلانک

اموزش Normalization در SIEM

آموزش Enrichment کردن در SIEM

معرفی IDS/IPS

نصب و راه اندازی اسنورت

آموزش رول نویسی در اسنورت

گرفتن لاگ های اسنورت با اسپلانک

معرفی EDR/XDR

نصب و راه اندازی wazuh

معرفی بخش های مختلف wazuh

معرفی نرم افزار MISP

معرفی نرم افزار theHive

آشنایی با بخش های مختلف MISP , TheHive

آشنایی با مراحل Incident Handling

بررسی لاگ

پیش‌نیاز دوره Proactive Monitoring in SOC توانایی شما بعد از گذراندن این دوره چه کسانی به دوره Proactive Monitoring in SOC نیازمند هستند:

دوره Network+
ترجیحا آشنایی با دوره LPIC 1
آشنایی اولیه با SOC
آشنایی با تهدیدات اولیه شبکه

آماده ورود به بازار به عنوان کارشناس SOC Tier 1
آشنایی با کارکرد SIEMها
آشنایی با ابزارها و فیچرهای امنیتی

افرادی که خواهان فعالیت به عنوان کارشناس Tier 1 در SOC هستند
مدیران و کارشناسان شبکه و زیرساخت
کارشناسان امنیت سایبری