۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره جامع SOC Tier 2

مرکز عملیات امنیت یا SOC، تیمی از متخصصان امنیت فناوری اطلاعات است که با نظارت، شناسایی، تجزیه و تحلیل و بررسی تهدیدات سایبری، از دارایی‌های سازمان‌ها در برابر حملات و مجرمان سایبری، محافظت می‌کنند. شبکه‌ها، سرورها، رایانه‌ها، دستگاه‌های اندپوینت، سیستم‌عامل‌ها، برنامه‌های کاربردی و دیتابیس‌ها، به طور مداوم برای پیدا کردن نشانه‌هایی از یک حادثه امنیت سایبری، در SOC بررسی می‌شوند. تیم SOC، فیدها را تجزیه و تحلیل می‌کند، قوانینی را ایجاد می‌کند، استثناها را شناسایی می‌کند، پاسخ‌ها را تقویت می‌کند و به دنبال آسیب‌پذیری‌های جدید می‌گردد.

مرکز عملیات امنیت متشکل از چهار Tier هست. Tier دوم این مرکز وظیفه Investigation یا بررسی حوادث امنیتی را برعهده دارد. تحلیل‌گران سطح دو مرکز SOC، فعالیت‌های مشکوک را بصورت عمیق‌تر تحت نظر می‌گیرند تا ماهیت یک تهدید و میزان نفوذ آن به زیرساخت را تعیین کنند. در حقیقت تحلیل‌گر سطح دوم مرکز SOC، انواع مختلف حوادث امنیتی را با درک چگونگی گسترش حملات و نحوه واکنش موثر، قبل از اینکه از کنترل خارج شوند، شناسایی و انجام می‌دهد. تحلیلگر سطح دو، اطلاعات مربوط به شبکه سازمان را با جدیدترین اطلاعات تهدید جهانی ترکیب می‎کند، که شامل اطلاعاتی در مورد ابزارها، تکنیک‎ها و روندهای مهاجم برای انجام یک تریاژ موثر است.

به منظور تربیت نیروهای سطح دو مرکز عملیات امنیت، آکادمی لیان اقدام به ایجاد دوره‌ای تحت عنوان دوره جامع SOC Tier 1 کرده است. این دوره جامع، شامل دوره‌های SANS SEC503، SANS SEC511 و Splunk Fundamentas 1&2 می‌باشد. دانشجویان در طول این دوره، با تخصص‌های مورد نیاز برای ورود به Tier 2 مرکز عملیات امنیت آشنا می‌شوند.

مزایای آکادمی لیان

content-photos/381/3872/EsLzzXzACHIPGJhO_1.webp
content-photos/381/3872/mMXT3MaMojxp1Ks2_2.webp
content-photos/381/3872/yeiqe5q0WlNkOJcU_3.webp
content-photos/381/3872/GAZ34wHecrmLEYsk_4.webp
content-photos/381/3872/5sC3HvcsKTr91ryT_5.webp

سرفصل‌های دوره جامع SOC Tier 2 مطابق با سرفصل‌های استاندارد دوره‌های ذکر شده هستند. اما به دلیل اینکه هدف اصلی آکادمی لیان تربیت نیروهای متخصص با رویکرد بازار کار است، امکان تغییر در سرفصل‌ها با نظر استاد وجود دارد.

content-photos/381/3871/7KdEscu1e9W1vaRd_6.webp

سرفصل‌های دوره جامع SOC Tier 2 مطابق با سرفصل‌های استاندارد دوره‌های ذکر شده هستند. اما به دلیل اینکه هدف اصلی آکادمی لیان تربیت نیروهای متخصص با رویکرد بازار کار است، امکان تغییر در سرفصل‌ها با نظر استاد وجود دارد.

content-photos/381/3871/7KdEscu1e9W1vaRd_6.webp
  • Current state assessment, security operation centers, and security architecture
  • Network Security Architecture
  • Network Security Monitoring
  • Endpoint Security Architecture
  • Automation and Continuous Security Monitoring
  • SEC503.1: Fundamentals of Traffic Analysis: Part I
  • SEC503.2: Fundamentals of Traffic Analysis: Part II
  • SEC503.3: Singnature Based Detection
  • SEC503.4: Anomalies and Behaviors
  • SEC503.5: Modern and Future Monitoring: Forensics, Analytics, and Machine Learning
  • SEC503.6: IDS Capstone Challenge
  • Module 1 – Introduction
  • Module 2 – What is Splunk?
  • Module 3 – Introduction to Splunk's User Interface
  • Module 4 – Basic Searching
  • Module 5 – Using Fields in Searches
  • Module 6 – Search Language Fundamentals
  • Module 7 – Using Basic Transforming Commands
  • Module 8 – Creating Reports and Dashboards
  • Module 9 – Datasets and the Common Information Model
  • Module 10 – Creating and Using Lookups
  • Module 11 – Creating Scheduled Reports and Alerts
  • Module 12 - Using Pivot
  • Module 13 - Introduction
  • Module 14 - Beyond Search Fundamentals
  • Module 15 - Using Transforming Commands for Visualizations
  • Module 16 - Using Mapping and Single Value Commands
  • Module 17 - Filtering and Formatting Results
  • Module 18 - Correlating Events
  • Module 19 - Introduction to Knowledge Objects
  • Module 20 - Creating and Managing Fields
  • Module 21 - Creating Field Aliases and Calculated Fields
  • Module 22 - Creating Tags and Event Types
  • Module 23 - Creating and Using Macros
  • Module 24 - Creating and Using Workflow Actions
  • Module 25 - Creating Data Models
  • Module 26 - Using the Common Information Model (CIM) Add-On

پیش‌نیاز ورود به این دوره، گذراندن دوره جامع SOC Tier 1 یا دوره‌های داخل این دوره، شامل دوره‌های زیر می‌باشد:

  • SANS SEC401
  • SANS SEC501
  • SANS SEC504
  • SANS SEC450

رویکرد دوره جامع SOC Tier 2، تربیت نیروهای متخصص برای ورود به بازار کار است. شما پس از گذراندن این دوره، آماده ورود به سطح دو مرکز عملیات امنیت خواهید بود. همان‌طور که در قسمت توضیح اولیه دوره گفته شد، تحلیل‌گران این سطح، توانایی بررسی عمیق حوادث امنیتی و همچنین پاسخ مناسب به این حوادث را دارند.

مخاطبین این دوره عبارتند از:

  • تحلیل‌گران سطح یک مرکز SOC
  • علاقمندان به فعالیت در مراکز SOC
  • علاقمندان به حوزه امنیت سایبری (بخصوص مراکز SOC)
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net