دوره SANS SEC450 دانش فنی و مفاهیم کلیدی ضروری برای تحلیلگران مرکز عملیات امنیت (SOC) و اعضای جدید تیم دفاع سایبری را در اختیار افراد قرار میدهد. این دوره با ارائه توضیحات مفصلی در مورد ماموریت و طرز فکر یک عملیات دفاع سایبری مدرن، شروع به کار کرده و به کسانی که در راه تبدیل شدن به نسل بعدی اعضای تیم آبی هستند، قدرت میبخشد. در واقع SANS SEC450 دورهای است که از ابتدا طراحی شده است تا جامعترین دوره آموزشی تحلیلگر SOC موجود باشد. اگر در عملیاتهای دفاع سایبری فعالیت دارید، یک SOC میسازید، یا میخواهید SOC را با دادهها، گردش کار و تکنیک تجزیه و تحلیل بهتر بهبود دهید، SEC450 دورهای برای شماست!
دوره SANS SEC450 که برای تیمهای مختلف طراحی شده است، ابزارها و تکنیکهای مورد نیاز برای شناسایی سریع و توقف حملات سایبری پیشرفته را در اختیار شما قرار میدهد. چه بخشی از یک SOC کامل در یک شرکت بزرگ، یک گروه عملیات امنیتی کوچک، یا یک MSSP که از مشتریان شما محافظت میکند، SEC450 به شما و تیم شما مهارتهای حیاتی برای درک نحوه دفاع از یک سازمان مدرن را آموزش میدهد.
این دوره توسط گروهی از تحلیلگران و مدیران باسابقه SOC از موسسه SANS تالیف، طراحی و توصیه شده است تا برای تمام تکنیکها، ابزارها و دادههای ضروری که تیم شما برای مؤثر بودن به آنها نیاز دارد، یک انتخاب برتر باشد، از جمله:
– مجموعه دادههای امنیتی – چگونه از تلهمتری امنیتی از جمله نقطه پایانی، شبکه و حسگرهای مبتنی بر ابر استفاده کنیم.
– اتوماسیون – نحوه شناسایی بهترین فرصتها برای پلتفرم SOAR و سایر اتوماسیونهای مبتنی بر اسکریپت
– فرآیند امنیتی کارآمد – چگونه سرعت عملیات امنیتی خود را با بحثهای عمیق در مورد آنچه که یک SOC یا تیم عملیات امنیتی باید در هر مرحله از تولید داده تا شناسایی، تریاژ، تجزیه و تحلیل و پاسخ به حادثه انجام دهد، در مسیر خود نگه دارید.
– تریاژ و تجزیه و تحلیل کیفیت – نحوه شناسایی و جدا کردن سریع هشدارهای حمله معمولی کالا از حملات پیشرفته با خطر بالا و نحوه انجام تجزیه و تحلیل حوادث امنیتی دقیق، کامل و بدون سوگیری شناختی
– کاهش مثبت کاذب – توضیحات، فرآیندها و تکنیکهای دقیق برای کاهش مثبت کاذب به حداقل
– ابزار SOC – از جمله تمرینات عملی که نشان میدهد: نحوه جمعآوری، سازماندهی و استفاده از دادههای تهدید مرتبط در پلتفرم اطلاعات تهدید (TIP) و اصول موفقیت برای جمعآوری دادههای امنیتی نقطه پایانی، چه از SIEM، EDR یا XDR
– تریاژ هشدار – نحوه تریاژ سریع و دقیق حوادث امنیتی، با استفاده از همبستگی دادهها و تکنیکهای غنیسازی هوشمندانه که فوراً نتایج مثبت واقعی را از مثبت کاذب مرتب میکند.
– نحوه استفاده بهینه از سیستمهای مدیریت حادثه برای تجزیه و تحلیل، مستندسازی، ردیابی و استخراج معیارهای مهم از حوادث امنیتی
– ایجاد گردش کار اتوماسیون برای فعالیتهای مشترک SOC، رهایی تحلیلگران از وظایف خسته کننده و آزاد کردن زمان برای شکار و مهندسی تشخیص تهدید بهتر
سرفصلهای دوره SANS SEC450:
SEC450.1: Security Operations Teams, Tools, And Mission Overview
SEC450.2: Network Traffic Analysis
SEC450.3: Endpoint Defense, Security Logging, and Malware Identification Overview
SEC450.4: Efficient Alert Triage and Email Analysis
SEC450.5: Continuous Improvement, Analytics, and Automation
SEC450.6: Capstone: Defend the Flag
پیشنیازهای این دوره:
پیشنهاد میشود قبل از ورود به این دوره، دورههای SANS SEC401 و SANS SEC501 را گذرانده باشید. همچنین باید برای ورود به این دوره، درک اولیه از TCP/IP و اصول کلی سیستم عامل داشته باشید. همچنین آشنایی با خط فرمان لینوکس، نظارت بر امنیت شببکه و راهکارهای SIEM یک امتیاز محسوب میشود.
هیچ دیدگاهی برای این محصول نوشته نشده است.