دوره SEC450، مبانی بلو تیم

دوره SANS SEC450

آنلاین
برای مشاهده ی کامل ستون های جدول، می توانید آنرا به طرفین حرکت دهید.

اساتید مدت زمان(ساعت) برنامه تاریخ شروع
مهندس زمانی
40 شنبه، دوشنبه 18 الی 21 شنبه، 22 مرداد 1401
قیمت 2,000,000 تومان

دوره SANS SEC450: مبانی بلوتیم؛ عملیات و تحلیل امنیت

دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیل‌گران مرکز عملیات امنیت (SOC) و اعضای تازه‌وارد تیم دفاع سایبری را به دانشجویان می‌آموزد. این دوره با ارائه‌ی توضیحات و آموزش‌های مفصل و جامعی درباره ماموریت و طرز فکر تیم‌های مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیل‌شدن به نسل آینده‌ی اعضای تیم آبی هستند کمک می‌کند شروعی قدرتمند داشته باشند و مهارت‌های خود را برای این مسیر تقویت کنند.

آیا سازمان شما به دنبال راهی سریع و موثر برای جذب تحلیل‌گران، مهندسان و معماران امنیتی جدید است؟ آیا مدیران مرکز عملیات امنیت شما نیاز به دید فنی بیشتر برای بهبود کیفیت تحلیل‌ها، کمترکردن بار کاری و اداره‌ی بهینه و موثر هستند؟ یا شاید شما فردی هستید که به دنبال ورود به تیم‌های امنیت سایبری یا شروع به کار به عنوان تحلیل‌گر SOC هستید؟ اگر جواب شما به هر کدام از این سوالات مثبت است، دوره SEC450، مبانی بلوتیم: عملیات و تحلیل امنیت دوره‌ای ایده‌آل برای شماست.

دوره SEC450 از موسسه SANS یک دوره سریع و فشرده برای اعضای جدید تیم‌های امنیت سایبری و مدیران SOC است که به دنبال شروعی قدرتمند برای مسیر شغلی یا تربیت نیروهای مورد نیاز در داخل مجموعه خود هستند. این دوره ابزارهای رایج در محیط کاری یک کارشناس دفاع سایبری را به شما آموخته و تمام توضیحات لازم درباره‌ی ابزارها، فرایندها و جریان داده‌ای را که هر عضو تیم آبی باید به آن‌ها مسلط باشد، در خود گنجانده است.

content-photos/288/2584/content_photo_ou6EUa5oa19vYX4P.jpg

دوره SANS SEC450: مبانی بلوتیم؛ عملیات و تحلیل امنیت

دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیل‌گران مرکز عملیات امنیت (SOC) و اعضای تازه‌وارد تیم دفاع سایبری را به دانشجویان می‌آموزد. این دوره با ارائه‌ی توضیحات و آموزش‌های مفصل و جامعی درباره ماموریت و طرز فکر تیم‌های مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیل‌شدن به نسل آینده‌ی اعضای تیم آبی هستند کمک می‌کند شروعی قدرتمند داشته باشند و مهارت‌های خود را برای این مسیر تقویت کنند.

آیا سازمان شما به دنبال راهی سریع و موثر برای جذب تحلیل‌گران، مهندسان و معماران امنیتی جدید است؟ آیا مدیران مرکز عملیات امنیت شما نیاز به دید فنی بیشتر برای بهبود کیفیت تحلیل‌ها، کمترکردن بار کاری و اداره‌ی بهینه و موثر هستند؟ یا شاید شما فردی هستید که به دنبال ورود به تیم‌های امنیت سایبری یا شروع به کار به عنوان تحلیل‌گر SOC هستید؟ اگر جواب شما به هر کدام از این سوالات مثبت است، دوره SEC450، مبانی بلوتیم: عملیات و تحلیل امنیت دوره‌ای ایده‌آل برای شماست.

دوره SEC450 از موسسه SANS یک دوره سریع و فشرده برای اعضای جدید تیم‌های امنیت سایبری و مدیران SOC است که به دنبال شروعی قدرتمند برای مسیر شغلی یا تربیت نیروهای مورد نیاز در داخل مجموعه خود هستند. این دوره ابزارهای رایج در محیط کاری یک کارشناس دفاع سایبری را به شما آموخته و تمام توضیحات لازم درباره‌ی ابزارها، فرایندها و جریان داده‌ای را که هر عضو تیم آبی باید به آن‌ها مسلط باشد، در خود گنجانده است.

content-photos/288/2584/content_photo_ou6EUa5oa19vYX4P.jpg

مزایای آکادمی لیان

به طور خلاصه، این دوره تحت عناوین زیر آموزش داده خواهد شد:

  • ابزارها و عملیات‌های بلوتیم
  • کسب شناخت از شبکه
  • کسب شناخت از اندپوینت‌ها، لاگ‌ها و فایل‌ها
  • تریاژ و تحلیل
  • بهبود، تحلیل و اتوماسیون پیوسته

دانشجویان برای شرکت در این دوره به دانش پایه نسبت به TCP/IP و مبانی کلی سیستم‌عامل نیاز دارند. آشنایی و تسلط به خط فرمان لینوکس، مانیتورینگ امنیت شبکه و راهکارهای SIEM (سیستم اطلاعات امنیت و مدیریت رویداد) نیز برای دانشجویان مزیت محسوب می‌شود. در ضمن فرض می‌شود که دانشجویان نسبت به مفاهیم ابتدایی امنیت آگاهی نسبی دارند.

در این دوره دانشجویان مراحل عملیات‌های امنیت را خواهند آموخت: داده چگونه جمع‌آوری می‌شود، پس از جمع‌آوری در کجا ذخیره می‌شود، و چگونه از دل این داده‌ها تهدیدات شناسایی می‌شوند. دانشجویان در این دوره به طور عمیق وارد مبحث تاکتیک‌های تریاژ و انجام تحقیقات روی رویدادهایی می‌شوند که به عنوان رویدادهای مخرب شناسایی شده‌اند، و هم‌چنین می‌آموزند که چگونه باید از اشتباهات رایج دوری کرده و همواره تحلیل‌های امنیتی خود را با بالاترین کیفیت انجام دهند. دانشجویان نحوه کار و جزییات فنی عملکرد اکثر پروتکل‌های پراستفاده را خواهند آموخت و مهارت لازم برای تشخیص فایل‌های آسیب‌زا و هم‌چنین حملات سایبری در هاست‌ها و داده‌های شبکه‌ی تحت نظر خود را فرا خواهند گرفت. به طور خلاصه، برخی از مهم‌ترین مباحثی که دانشجویان در این دوره خواهند آموخت عبارتند از:

  • نحوه اتصال و تعامل سیستم SIEM، بسترهای اطلاعات تهدید، سیستم‌های مدیریت حادثه و سیستم‌های اتوماسیون برای ایجاد یک جریان کاری روان و بی‌دردسر برای تحلیل‌گران
  • تحلیل انواع رایج هشدار از جمله حملات مبتنی بر HTTP(S)، DNS و ایمیل
  • تشخیص فعالیت‌های مهاجم پس از اکسپلویت
  • مدل‌های ذهنی برای فهمیدن هشدارها و الگوهای حملات که می‌توانند به اولویت‌بندی موثر هشدارها کمک کنند
  • نحوه انجام تحلیل و تحقیقات با کیفیت بالا و بی‌طرفانه روی هشدارها
  • شناسایی پرخطرترین هشدارها، و راه‌های سریع برای تایید آن‌ها
  • جمع‌آوری لاگ‌ها در محیط و اهمیت قابلیت پارسینگ، غنی‌سازی و محاسبه همبستگی سیستم SIEM
  • ایجاد و تنظیم استراتژی‌های تحلیلی برای تشخیص تهدیدات، به منظور از بین بردن تشخیص‌های مثبت کاذب

این دوره برای افرادی طراحی شده که در ابتدای مسیر شغلی خود برای کارکردن در یک محیط SOC هستند، مانند:

  • تحلیل‌گران امنیت
  • کارشناسان تحقیق روی حادثه
  • مهندسان و معماران امنیت
  • مدیران فنی امنیت
  • مدیران امنیت که به دنبال کسب دید فنی بیشتر نسبت به نحوه‌ی بهبود کیفیت تحلیل، کاهش بار کاری و اداره یک مرکز SOC بهینه هستند.
  • هرکسی که به دنبال شروع مسیر شغلی خود برای عضویت در بلوتیم است.
بله. در شروع هر کلاس، استاد محترم نسبت به رکورد هر جلسه از طریق امکانات داخلی سامانه، اقدم می‌کنند. ویدئو هر جلسه 24 ساعت بعد از پایان هر جلسه روی پروفایل کاربر قرار می‌گیرد.