دوره SEC450، مبانی بلو تیم

مبانی بلوتیم در دوره SEC450

دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیل‌گران مرکز عملیات امنیت (SOC) و اعضای تازه‌وارد تیم دفاع سایبری را به دانشجویان می‌آموزد. این دوره با ارائه‌ی توضیحات و آموزش‌های مفصل و جامعی درباره ماموریت و طرز فکر تیم‌های مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیل‌شدن به نسل آینده‌ی اعضای تیم آبی هستند کمک می‌کند شروعی قدرتمند داشته باشند و مهارت‌های خود را برای این مسیر تقویت کنند.

آیا سازمان شما به دنبال راهی سریع و موثر برای جذب تحلیل‌گران، مهندسان و معماران امنیتی جدید است؟ آیا مدیران مرکز عملیات امنیت شما نیاز به دید فنی بیشتر برای بهبود کیفیت تحلیل‌ها، کمترکردن بار کاری و اداره‌ی بهینه و موثر هستند؟ یا شاید شما فردی هستید که به دنبال ورود به تیم‌های امنیت سایبری یا شروع به کار به عنوان تحلیل‌گر SOC هستید؟ اگر جواب شما به هر کدام از این سوالات مثبت است، دوره SEC450، مبانی بلوتیم: عملیات و تحلیل امنیت دوره‌ای ایده‌آل برای شماست.

دوره SEC450 از موسسه SANS یک دوره سریع و فشرده برای اعضای جدید تیم‌های امنیت سایبری و مدیران SOC است که به دنبال شروعی قدرتمند برای مسیر شغلی یا تربیت نیروهای مورد نیاز در داخل مجموعه خود هستند. این دوره ابزارهای رایج در محیط کاری یک کارشناس دفاع سایبری را به شما آموخته و تمام توضیحات لازم درباره‌ی ابزارها، فرایندها و جریان داده‌ای را که هر عضو تیم آبی باید به آن‌ها مسلط باشد، در خود گنجانده است.

content-photos/288/2584/content_photo_ou6EUa5oa19vYX4P.jpg

مبانی بلوتیم در دوره SEC450

دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیل‌گران مرکز عملیات امنیت (SOC) و اعضای تازه‌وارد تیم دفاع سایبری را به دانشجویان می‌آموزد. این دوره با ارائه‌ی توضیحات و آموزش‌های مفصل و جامعی درباره ماموریت و طرز فکر تیم‌های مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیل‌شدن به نسل آینده‌ی اعضای تیم آبی هستند کمک می‌کند شروعی قدرتمند داشته باشند و مهارت‌های خود را برای این مسیر تقویت کنند.

آیا سازمان شما به دنبال راهی سریع و موثر برای جذب تحلیل‌گران، مهندسان و معماران امنیتی جدید است؟ آیا مدیران مرکز عملیات امنیت شما نیاز به دید فنی بیشتر برای بهبود کیفیت تحلیل‌ها، کمترکردن بار کاری و اداره‌ی بهینه و موثر هستند؟ یا شاید شما فردی هستید که به دنبال ورود به تیم‌های امنیت سایبری یا شروع به کار به عنوان تحلیل‌گر SOC هستید؟ اگر جواب شما به هر کدام از این سوالات مثبت است، دوره SEC450، مبانی بلوتیم: عملیات و تحلیل امنیت دوره‌ای ایده‌آل برای شماست.

دوره SEC450 از موسسه SANS یک دوره سریع و فشرده برای اعضای جدید تیم‌های امنیت سایبری و مدیران SOC است که به دنبال شروعی قدرتمند برای مسیر شغلی یا تربیت نیروهای مورد نیاز در داخل مجموعه خود هستند. این دوره ابزارهای رایج در محیط کاری یک کارشناس دفاع سایبری را به شما آموخته و تمام توضیحات لازم درباره‌ی ابزارها، فرایندها و جریان داده‌ای را که هر عضو تیم آبی باید به آن‌ها مسلط باشد، در خود گنجانده است.

content-photos/288/2584/content_photo_ou6EUa5oa19vYX4P.jpg
content-photos/288/2404/content_photo_3C0lYhc37Mku3dlp.jpg

دوره SEC450 شامل چه مباحثی است؟

به طور خلاصه، این دوره تحت عناوین زیر آموزش داده خواهد شد:

  • ابزارها و عملیات‌های بلوتیم
  • کسب شناخت از شبکه
  • کسب شناخت از اندپوینت‌ها، لاگ‌ها و فایل‌ها
  • تریاژ و تحلیل
  • بهبود، تحلیل و اتوماسیون پیوسته
     

دوره SEC450 شامل چه مباحثی است؟

به طور خلاصه، این دوره تحت عناوین زیر آموزش داده خواهد شد:

  • ابزارها و عملیات‌های بلوتیم
  • کسب شناخت از شبکه
  • کسب شناخت از اندپوینت‌ها، لاگ‌ها و فایل‌ها
  • تریاژ و تحلیل
  • بهبود، تحلیل و اتوماسیون پیوسته
     

برای دوره SEC450 چه دانشی لازم است؟

دانشجویان برای شرکت در این دوره به دانش پایه نسبت به TCP/IP و مبانی کلی سیستم‌عامل نیاز دارند. آشنایی و تسلط به خط فرمان لینوکس، مانیتورینگ امنیت شبکه و راهکارهای SIEM (سیستم اطلاعات امنیت و مدیریت رویداد) نیز برای دانشجویان مزیت محسوب می‌شود. در ضمن فرض می‌شود که دانشجویان نسبت به مفاهیم ابتدایی امنیت آگاهی نسبی دارند.

برای دوره SEC450 چه دانشی لازم است؟

دانشجویان برای شرکت در این دوره به دانش پایه نسبت به TCP/IP و مبانی کلی سیستم‌عامل نیاز دارند. آشنایی و تسلط به خط فرمان لینوکس، مانیتورینگ امنیت شبکه و راهکارهای SIEM (سیستم اطلاعات امنیت و مدیریت رویداد) نیز برای دانشجویان مزیت محسوب می‌شود. در ضمن فرض می‌شود که دانشجویان نسبت به مفاهیم ابتدایی امنیت آگاهی نسبی دارند.

content-photos/288/2401/content_photo_NhZn8fE7OwLiFZu0.jpg

چه مهارت‌هایی در دوره SEC450 آموزش داده می‌شوند؟

در این دوره دانشجویان مراحل عملیات‌های امنیت را خواهند آموخت: داده چگونه جمع‌آوری می‌شود، پس از جمع‌آوری در کجا ذخیره می‌شود، و چگونه از دل این داده‌ها تهدیدات شناسایی می‌شوند. دانشجویان در این دوره به طور عمیق وارد مبحث تاکتیک‌های تریاژ و انجام تحقیقات روی رویدادهایی می‌شوند که به عنوان رویدادهای مخرب شناسایی شده‌اند، و هم‌چنین می‌آموزند که چگونه باید از اشتباهات رایج دوری کرده و همواره تحلیل‌های امنیتی خود را با بالاترین کیفیت انجام دهند. دانشجویان نحوه کار و جزییات فنی عملکرد اکثر پروتکل‌های پراستفاده را خواهند آموخت و مهارت لازم برای تشخیص فایل‌های آسیب‌زا و هم‌چنین حملات سایبری در هاست‌ها و داده‌های شبکه‌ی تحت نظر خود را فرا خواهند گرفت. به طور خلاصه، برخی از مهم‌ترین مباحثی که دانشجویان در این دوره خواهند آموخت عبارتند از:

  • و نحوه اتصال و تعامل سیستم SIEM، بسترهای اطلاعات تهدید، سیستم‌های مدیریت حادثه و سیستم‌های اتوماسیون برای ایجاد یک جریان کاری روان و بی‌دردسر برای تحلیل‌گران
  • تحلیل انواع رایج هشدار از جمله حملات مبتنی بر HTTP(S)، DNS و ایمیل
  • تشخیص فعالیت‌های مهاجم پس از اکسپلویت
  • مدل‌های ذهنی برای فهمیدن هشدارها و الگوهای حملات که می‌توانند به اولویت‌بندی موثر هشدارها کمک کنند
  • نحوه انجام تحلیل و تحقیقات با کیفیت بالا و بی‌طرفانه روی هشدارها
  • نحوه‌ی شناسایی پرخطرترین هشدارها، و راه‌های سریع برای تایید آن‌ها
  • نحوه جمع‌آوری لاگ‌ها در محیط و اهمیت قابلیت پارسینگ، غنی‌سازی و محاسبه همبستگی سیستم SIEM
  • نحوه ایجاد و تنظیم استراتژی‌های تحلیلی برای تشخیص تهدیدات، به منظور از بین بردن تشخیص‌های مثبت کاذب

چه مهارت‌هایی در دوره SEC450 آموزش داده می‌شوند؟

در این دوره دانشجویان مراحل عملیات‌های امنیت را خواهند آموخت: داده چگونه جمع‌آوری می‌شود، پس از جمع‌آوری در کجا ذخیره می‌شود، و چگونه از دل این داده‌ها تهدیدات شناسایی می‌شوند. دانشجویان در این دوره به طور عمیق وارد مبحث تاکتیک‌های تریاژ و انجام تحقیقات روی رویدادهایی می‌شوند که به عنوان رویدادهای مخرب شناسایی شده‌اند، و هم‌چنین می‌آموزند که چگونه باید از اشتباهات رایج دوری کرده و همواره تحلیل‌های امنیتی خود را با بالاترین کیفیت انجام دهند. دانشجویان نحوه کار و جزییات فنی عملکرد اکثر پروتکل‌های پراستفاده را خواهند آموخت و مهارت لازم برای تشخیص فایل‌های آسیب‌زا و هم‌چنین حملات سایبری در هاست‌ها و داده‌های شبکه‌ی تحت نظر خود را فرا خواهند گرفت. به طور خلاصه، برخی از مهم‌ترین مباحثی که دانشجویان در این دوره خواهند آموخت عبارتند از:

  • و نحوه اتصال و تعامل سیستم SIEM، بسترهای اطلاعات تهدید، سیستم‌های مدیریت حادثه و سیستم‌های اتوماسیون برای ایجاد یک جریان کاری روان و بی‌دردسر برای تحلیل‌گران
  • تحلیل انواع رایج هشدار از جمله حملات مبتنی بر HTTP(S)، DNS و ایمیل
  • تشخیص فعالیت‌های مهاجم پس از اکسپلویت
  • مدل‌های ذهنی برای فهمیدن هشدارها و الگوهای حملات که می‌توانند به اولویت‌بندی موثر هشدارها کمک کنند
  • نحوه انجام تحلیل و تحقیقات با کیفیت بالا و بی‌طرفانه روی هشدارها
  • نحوه‌ی شناسایی پرخطرترین هشدارها، و راه‌های سریع برای تایید آن‌ها
  • نحوه جمع‌آوری لاگ‌ها در محیط و اهمیت قابلیت پارسینگ، غنی‌سازی و محاسبه همبستگی سیستم SIEM
  • نحوه ایجاد و تنظیم استراتژی‌های تحلیلی برای تشخیص تهدیدات، به منظور از بین بردن تشخیص‌های مثبت کاذب

دوره SEC450 برای چه کسانی مناسب است؟

این دوره برای افرادی طراحی شده که در ابتدای مسیر شغلی خود برای کارکردن در یک محیط SOC هستند، مانند:

  • تحلیل‌گران امنیت
  • کارشناسان تحقیق روی حادثه
  • مهندسان و معماران امنیت
  • مدیران فنی امنیت
  • مدیران امنیت که به دنبال کسب دید فنی بیشتر نسبت به نحوه‌ی بهبود کیفیت تحلیل، کاهش بار کاری و اداره یک مرکز SOC بهینه هستند
  • هرکسی که به دنبال شروع مسیر شغلی خود برای عضویت در بلوتیم است

دوره SEC450 برای چه کسانی مناسب است؟

این دوره برای افرادی طراحی شده که در ابتدای مسیر شغلی خود برای کارکردن در یک محیط SOC هستند، مانند:

  • تحلیل‌گران امنیت
  • کارشناسان تحقیق روی حادثه
  • مهندسان و معماران امنیت
  • مدیران فنی امنیت
  • مدیران امنیت که به دنبال کسب دید فنی بیشتر نسبت به نحوه‌ی بهبود کیفیت تحلیل، کاهش بار کاری و اداره یک مرکز SOC بهینه هستند
  • هرکسی که به دنبال شروع مسیر شغلی خود برای عضویت در بلوتیم است