دوره حضوری/ آنلاین مرکز عملیات امنیت SOC Tier 1
خلاصه دوره SOC Tier 1:
بر اساس نیازهای دیده شده در سازمان ها، دوره SOC مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت SOC در محیط آزمایشگاهی با کمک Splunk Enterprise ارائه خواهد گردید. دوره SOC تلفیقی از دوره های استاندارد مؤسسه SANS به همراه دوره Security+ ارائه می گردد.
در این پکیج دوره های (SSCP/Security+, SANS SEC 450, SANS SEC 504, Splunk Fundamental) تدریس خواهد شد.
پیش نیاز دوره SOC Tier 1
تسلط بالا بر مفاهیم TCP/IP و لایه های شبکه
آشنا به مفاهیم Network+
مخاطبین دوره:
کارشناسان و تحلیلگران مرکز عملیات امنیت SOC (سطح یک)
کارشناسان امنیت شبکه (سطح یک)
ممیزهای امنیت اطلاعات
سرفصل دوره آموزشی SOC Tier 1:
SOC Section1: History & Overview
• Security Operation Center
• SIEM
• Incident Management
SOC Section 2: What is SOC?
• Modules
• Process
• Technology
• People
• Network Monitoring
• Log Management
• Incident Response
• Automated Actions
SOC Section 3: Processes and Procedures in SOC
• Analytical Process
• Intrusion Analysis Process
• Training Process
• Subtle Event Process
• Operational Process
• Event Management Process
• Daily Operation Process
• Reporting Process
• Technologic Process
• Design Process
• Configuration Management Process
• System Administration Process
• Business Process
• Metric Process
• Process Improvement Process
• Business Continuously Process
SOC Section 4: Technologies
• SIEM
• Data Gathering and Mechanisms
• Log Management and Log Types
• Correlation Engine
• FIM/SCM
• Antiviruses
• IPS/IDS
• Patch Management
• DLP
SOC Section 5: Peoples
• Operators Levels
• Job Titles
SOC Section 6: Lab (Splunk ES)
• Event Gathering
• Log Analysis
• Dashboards and Reports
جزئیات سرفصل آموزشی دوره مرکز عملیات امنیت (soc) را از طریق لینک زیر دریافت کنید: