مرکز عملیات امنیت (SOC)، تیم و مکانی است که بهطور مداوم فعالیت شبکه و سیستمهای یک سازمان را برای شناسایی، تجزیه و تحلیل و پاسخ به تهدیدات سایبری رصد میکند. هدف SOC این است که از داراییهای اطلاعاتی سازمان در برابر حملات سایبری محافظت کند. SOCها میتوانند توسط سازمانهای مختلفی مورد استفاده قرار گیرند از جمله:
– کسب و کارها: برای محافظت از دادههای مشتریان، مالکیت معنوی و سایر اطلاعات حساس.
– سازمانهای دولتی: برای محافظت از زیرساختهای حیاتی و اطلاعات دولتی.
– موسسات آموزشی: برای محافظت از اطلاعات دانشجویان و کارکنان و همچنین سیستمهای آموزشی.
– ارائهدهندگان خدمات بهداشتی: برای محافظت از سوابق پزشکی و سایر اطلاعات حساس مربوط به سلامت.
با توجه به احساس نیاز سازمانها به کارشناسان SOC، آکادمی لیان به مناسبت 11 سالگی این شرکت، اقدام به برگزاری بوتکمپ رایگانی کرده تا شما علاقمندان به این حوزه را بیشتر با جنبههای مختلف این مرکز آشنا کند. شایان ذکر است به دلیل محدودیت منابع، حداکثر 180 نفر امکان حضور در این دوره آموزشی را دارند و در صورت “تکمیل ظرفیت” امکان ثبتنام اضافی روی این بوتکمپ فراهم نخواهد بود.
معرفی تیم قرمز و تیم آبی
مرکز عملیات امنیت چیست؟
دلایل نیاز سازمان به SOC
آشنایی با دستهبندی SOC
فرآیندهای SOC
تفاوت SOC و NOC
آشنایی با معماری دفاع در عمق
آشنایی با معماری Zero Trust
آشنایی با Identity and Access Management
آشنایی با فریمورک های امنیتی
آشنایی با حملات سایبری
آشنایی با فریمورک MITRE
معرفی گروههای APT
معرفی حملات در سطح شبکه
معرفی حملات در سطح سیستم عامل
معرفی حملات در سطح وب
آشنایی با پلتفرم های TIP
آنالیز ترافیک DNS
آنالیز ترافیک HTTP
معرفی SIEM
آشنایی با SIEM های مهم
شناخت نیازمندی ها قبل از پیاده سازی و خرید SIEM
تخمین حداکثر و حداقل ورودی EPS در SIEMسازمان ها
نصب و راه اندازی Splunk
آشنایی با بخش های مختلف اسپلانک
نصب Agent های اسپلانک
آموزش Forward لاگ در ویندوز
آموزش Forward لاگ در لینوکس
آموزش ارسال لاگ های فایروال به اسپلانک
تشخیص حملات وب در اسپلانک
تشخیص حملات DoS با اسپلانک
آموزش Normalization در SIEM
آموزش Enrichment کردن در SIEM
معرفی IDS/IPS
نصب و راه اندازی اسنورت
آموزش رول نویسی در اسنورت
ارسال لاگ های اسنورت به اسپلانک
بررسی نرم افزار سوریکاتا
معرفی EDR/XDR
نصب و راه اندازی wazuh
معرفی بخش های مختلف wazuh
معرفی نرم افزار MISP
معرفی نرم افزار theHive
آشنایی با بخش های مختلف MISP , TheHive
آشنایی با مراحل Incident Handling
هنوز بررسیای ثبت نشده است.