دوره مرکز عملیات امنیت SOC Tier 1

بر اساس نیازهای دیده شده در سازمان ها، دوره SOC مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت SOC در محیط آزمایشگاهی با کمک Splunk Enterprise ارائه خواهد گردید. دوره SOC تلفیقی از دوره های استاندارد مؤسسه SANS به همراه دوره Security+ ارائه می گردد.
در این پکیج دوره های (SSCP/Security+, SANS SEC 450, SANS SEC 504, Splunk Fundamental) تدریس خواهد شد.

12,500,000 تومان

مرکز عملیات امنیت
توضیحات
سرفصل‌های دوره
دیدگاه‌ها
افزودن به علاقه مندی
نام استاد

صادق احمدی
زمان دوره

120 ساعت
پیش نیاز

+Network

کلاس‌های فعال این دوره

سرفصل‌های دوره

• آشنایی با مرکز عملیات امنیت (SOC)
• معرفی SIEM و نقش آن در امنیت اطلاعات
• مدیریت رخدادهای امنیتی (Incident Management)

• ماژول‌ها و فرآیندهای SOC
• تکنولوژی‌های مورد استفاده در SOC
• مدیریت مانیتورینگ شبکه و لاگ‌ها
• پاسخ‌گویی به رخدادها و اقدامات خودکار امنیتی

• تحلیل تهدیدات و نفوذها
• فرآیندهای آموزشی و عملیاتی SOC
• مدیریت رخدادها و عملیات روزانه
• گزارش‌گیری و بهبود فرآیندهای امنیتی
• مدیریت پیکربندی و سیستم‌های امنیتی

• کار با سیستم‌های SIEM و مکانیزم‌های جمع‌آوری داده
• مدیریت لاگ‌ها و تحلیل انواع گزارشات امنیتی
• استفاده از موتورهای همبستگی (Correlation Engine)
• کاربرد آنتی‌ویروس‌ها، IPS/IDS، مدیریت پچ‌ها و DLP

• سطوح مختلف تحلیلگران SOC
• نقش‌ها و عناوین شغلی در مرکز عملیات امنیت

• جمع‌آوری و تحلیل رخدادها در Splunk ES
• مدیریت داشبوردها و گزارشات امنیتی

Road Map
مسیر آموزشی
1
آشنایی با SOC و مفاهیم پایه
  • آشنایی با مرکز عملیات امنیت (SOC)
  • معرفی SIEM و نقش آن در امنیت اطلاعات
  • مدیریت رخدادهای امنیتی (Incident Management)
SIEM Security Dashboard Splunk
2
ماژول‌ها، فرآیندها و تکنولوژی‌ها
  • ماژول‌ها و فرآیندهای SOC
  • تکنولوژی‌های مورد استفاده در SOC
  • مدیریت مانیتورینگ شبکه و لاگ‌ها
  • پاسخ‌گویی به رخدادها و اقدامات خودکار امنیتی
IDS/IPS Antivirus DLP Automation Tools
3
تحلیل تهدیدات و نفوذها
  • تحلیل تهدیدات و نفوذها
  • فرآیندهای آموزشی و عملیاتی SOC
  • مدیریت رخدادها و عملیات روزانه
  • گزارش‌گیری و بهبود فرآیندهای امنیتی
SIEM Splunk Threat Intelligence Platforms
4
مدیریت پیکربندی و داده‌ها
  • مدیریت پیکربندی و سیستم‌های امنیتی
  • کار با سیستم‌های SIEM و مکانیزم‌های جمع‌آوری داده
  • مدیریت لاگ‌ها و تحلیل انواع گزارشات امنیتی
  • استفاده از موتورهای همبستگی (Correlation Engine)
SIEM Splunk ES Log Management Tools
5
نقش‌ها و عملیات روزانه تحلیلگران SOC
  • سطوح مختلف تحلیلگران SOC
  • نقش‌ها و عناوین شغلی در مرکز عملیات امنیت
  • جمع‌آوری و تحلیل رخدادها در Splunk ES
  • مدیریت داشبوردها و گزارشات امنیتی
Splunk Dashboards Reporting Tools
توضیحات

دوره آموزشی SOC Tier 1 – مرکز عملیات امنیت

در دنیای دیجیتال امروز، مرکز عملیات امنیت (SOC) یکی از مهم‌ترین بخش‌های امنیت سایبری محسوب می‌شود. این دوره آموزشی برای متخصصان امنیت طراحی شده است تا مهارت‌های نظارت، تحلیل و پاسخ‌گویی به رخدادهای امنیتی را در محیط‌های عملیاتی SOC کسب کنند. با شرکت در این دوره، دانش لازم برای مدیریت امنیت اطلاعات، تحلیل رخدادها، مانیتورینگ شبکه و کار با ابزارهای پیشرفته SIEM را فرا خواهید گرفت.

 مخاطبین دوره:

• کارشناسان و تحلیلگران مرکز عملیات امنیت (SOC) – سطح یک
• کارشناسان امنیت شبکه – سطح یک
• ممیزهای امنیت اطلاعات و متخصصان امنیت سایبری

بیشتر بخوانید

کاتالوگ دوره

مرکز عملیات امنیت
سئوالات متداول
دیدگاه‌ها

5 دیدگاه برای دوره مرکز عملیات امنیت SOC Tier 1

  1. Ali

    این دوره SOC بیشتر روی تحلیل لاگ‌ها و شناسایی تهدیدها تمرکز داره یا بحث‌های فنی مثل SIEM و IDS هم گفته میشه؟

    0
    0

    • admin

      سلام وقت بخیر
      دوره SOC در سماتک علاوه بر تمرکز بر تحلیل لاگ‌ها و شناسایی تهدیدها، مباحث فنی مهمی مانند کار با سیستم‌های SIEM (مانند Splunk و ELK Stack) و آشنایی با IDS/IPS را نیز پوشش می‌دهد.
      هدف دوره این است که هنرجو هم مهارت تحلیل و هم تسلط بر ابزارهای فنی مورد استفاده در مراکز عملیات امنیت را کسب کند.

  2. سامان

    برای شرکت توی دوره SOC باید لینوکس بلد باشیم یا آموزش‌های پایه هم داره؟

    0
    0

  3. مائده نوروزی

    آیا توی این دوره با ابزارهایی مثل Splunk یا ELK Stack هم کار می‌کنیم؟

    0
    0

    • admin

      سلام وقت بخیر
      بله، در دوره SOC Tier 1 سماتک با ابزارهای مهم حوزه امنیت سایبری مانند Splunk و ELK Stack کار می‌کنیم.
      هدف دوره آموزش مانیتورینگ، تحلیل لاگ‌ها و مدیریت رخدادهای امنیتی با استفاده از این ابزارهای کاربردی است تا مهارت عملی در محیط واقعی کسب کنید.

  4. سهیل نیازی

    فرق دوره SOC با CEH چیه؟ اگه تازه‌کارم از کدوم شروع کنم بهتره؟

    0
    0

  5. رونیکا بساطی

    آیا آموزش مدیریت و پاسخ به حادثه (Incident Response) هم توی سرفصل‌ها هست؟

    0
    0
دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

درخواست مشاوره رایگان


محصولات مشابه
ناموجود
FOR500: Windows Forensic Analysis

FOR500: Windows Forensic Analysis

ناموجود
0
اطلاعات بیشتر
مشاهده سریع
افزودن به علاقه مندی
ناموجود
Placeholder

FOR532: Enterprise Memory Forensics In-Depth

ناموجود
0
اطلاعات بیشتر
مشاهده سریع
افزودن به علاقه مندی
ناموجود
Placeholder

FOR508: Advanced Incident Response, Threat Hunting, and Digital Forensics

ناموجود
0
اطلاعات بیشتر
مشاهده سریع
افزودن به علاقه مندی
ناموجود
دوره CISSP

CISSP – Certified Information Systems Security Professional

ناموجود
0
اطلاعات بیشتر
مشاهده سریع
افزودن به علاقه مندی
ناموجود
Placeholder

مرکز عملیات امنیت SOC-Tier 2

ناموجود
0
اطلاعات بیشتر
مشاهده سریع
افزودن به علاقه مندی
دوره isms

دوره ISMS، تشریح الزامات و استاندارد سیستم مدیریت امنیت اطلاعات و ممیزی داخلی ISO 27001

3,900,000 تومان
19
انتخاب گزینه ها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
مشاهده سریع
افزودن به علاقه مندی
تــسـت نـفـوذ بـا کــالی لـیـنـوکس

دوره (Penetration Testing with Kali (PWK

4,900,000 تومان
0
انتخاب گزینه ها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
مشاهده سریع
افزودن به علاقه مندی
دوره Certified Ethical Hacking

دوره Certified Ethical Hacking V.13 (CEH)

9,600,000 تومان
18
انتخاب گزینه ها این محصول دارای انواع مختلفی می باشد. گزینه ها ممکن است در صفحه محصول انتخاب شوند
مشاهده سریع
افزودن به علاقه مندی