مرکز عملیات امنیت یا SOC، قلب تپندهی ساختار امنیت سایبری در بسیاری از سازمانها و شرکتهای امروزی است. این مرکز با نظارت بر دادههای جمعآوریشده از سراسر زیرساخت و تحلیل این دادهها با ابزارها و سیستمهای مختلف – که در مرکز آنها سیستم اطلاعات امنیت و مدیریت رویداد یا SIEM قرار دارد-، تلاش میکند در کمترین زمان ممکن، هرگونه اقدام برای حمله و نفوذ به شبکه را شناسایی و سپس متوقف یا محدود کند. در بسیاری مراکز عملیات امنیت امروزی، علاوه بر تیمهای مانیتورینگ و تحلیل پیوسته، تیمهای شکار تهدید نیز به ساختار SOC اضافه شدهاند تا علاوه بر خطرات و تهدیدات جدید، آن دسته از مهاجمانی که به طریقی توانستهاند از گذشته جای پایی برای خود در شبکه ایجاد کنند نیز شناسایی شوند. علاوه بر این، در بسیاری از سازمانها تیمهای پاسخ به حادثه نیز با مرکز SOC یکپارچه شدهاند و زیر نظر مدیر این مرکز عمل میکنند.
مرکز عملیات امنیت یا SOC، قلب تپندهی ساختار امنیت سایبری در بسیاری از سازمانها و شرکتهای امروزی است. این مرکز با نظارت بر دادههای جمعآوریشده از سراسر زیرساخت و تحلیل این دادهها با ابزارها و سیستمهای مختلف – که در مرکز آنها سیستم اطلاعات امنیت و مدیریت رویداد یا SIEM قرار دارد-، تلاش میکند در کمترین زمان ممکن، هرگونه اقدام برای حمله و نفوذ به شبکه را شناسایی و سپس متوقف یا محدود کند. در بسیاری مراکز عملیات امنیت امروزی، علاوه بر تیمهای مانیتورینگ و تحلیل پیوسته، تیمهای شکار تهدید نیز به ساختار SOC اضافه شدهاند تا علاوه بر خطرات و تهدیدات جدید، آن دسته از مهاجمانی که به طریقی توانستهاند از گذشته جای پایی برای خود در شبکه ایجاد کنند نیز شناسایی شوند. علاوه بر این، در بسیاری از سازمانها تیمهای پاسخ به حادثه نیز با مرکز SOC یکپارچه شدهاند و زیر نظر مدیر این مرکز عمل میکنند.
دوره SEC450 از موسسه معتبر SANS، به این منظور طراحی شده که با آموزش دانش فنی و مفاهیم اصلی عملیاتهای امنیتی، دانشجویان را برای پیوستن به مرکز SOC به عنوان تحلیلگر امنیت یا پیوستن به تیمهای دفاعی امنیت سایبری آماده کند.
در وبینار آشنایی با دوره SANS SEC450، به همراه مهندس زمانی راجع به سرفصلها و مباحث پوششدادهشده در این دوره بیشتر خواهیم آموخت و موضوعات زیر را بررسی میکنیم: