محلل SOC المعتمد CSA

تم تصميم برنامج محلل SOC المعتمد CSA لتمكين المشاركين من تطبيق عمليات إدارة السجلات المركزية و اكتساب مهارة التخطيط والتنظيم و المراقبة للتهديدات وتحليلها في المؤسسة.

تم تصميم برنامج محلل SOC المعتمد CSA لتمكين المشاركين من تطبيق عمليات إدارة السجلات المركزية و اكتساب مهارة التخطيط والتنظيم و المراقبة للتهديدات وتحليلها في المؤسسة.
كما تهدف الدورة إلى تمكين المشاركين من مراقبة أنماط التهديد الناشئة وإجراء تحليل للتهديدات الأمنية والتعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.

مخرجات الدورة
• توضيح عمليات SOC والإجراءات والتقنيات وسير العمل.
• فهم التهديدات الأمنية والهجمات ونقاط الضعف وسلوكيات المهاجم وسلسلة جرائم الإنترنت وما إلى ذلك.
• التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.
• تمكين المشاركين من مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة (IDS / IPS ، وحماية نقطة النهاية ، والخوادم ومحطات العمل).
• تمكين المشاركين من تطبيق عمليات إدارة السجلات المركزية (CLM).
• تمكين المشاركين من إجراء أحداث الأمان وجمع السجل والمراقبة والتحليل.
• فهم معلومات الأمن وإدارة الأحداث.
• تعلم كيفية إدارة حلول SIEM (Splunk / AlienVault / OSSIM / ELK).
• فهم البنية والتنفيذ والضبط الدقيق لحلول SIEM (Splunk / AlienVault / OSSIM / ELK).
• اكتساب خبرة عملية في عملية تطوير حالة استخدام SIEM
• تمكين المشاركين من تطوير حالات التهديد (قواعد الارتباط) ، وإنشاء تقارير ، إلخ.
• تمكين المشاركين من التعرف على حالات الاستخدام المستخدمة على نطاق واسع عبر نشر SIEM.
• تمكين المشاركين من تخطيط وتنظيم وتنفيذ مراقبة التهديدات وتحليلها في المؤسسة.
• تمكين المشاركين من مراقبة أنماط التهديد الناشئة وإجراء تحليل للتهديدات الأمنية.
• اكتساب خبرة عملية في عملية التنبيه في حالة تأهب.
• تعلم كيفية تصعيد الحوادث للفرق المناسبة للحصول على مساعدة إضافية.
• تعلم كيفية استخدام نظام تذاكر مكتب الخدمة.
• تعلم كيفية إعداد إحاطات وتقارير منهجية التحليل والنتائج.
• تمكين المشاركين من دمج استخبارات التهديد في SIEM لتعزيز الكشف عن الحادث والاستجابة لها.
• تعلم كيفية الاستفادة من معلومات التهديد المتنوعة والمتباينة والمتغيرة باستمرار.
• التعبير عن معرفة عملية الاستجابة للحوادث.
• فهم تعاون SOC و IRT من أجل الاستجابة الأفضل للحوادث.

المحاور
• المفاهيم الأساسية soc
• العمليات الأمنية والإدارة
• فهم التهديدات السيبرانية ، IoCs ومنهجية الهجوم
• الحوادث والأحداث والقطع
• الكشف عن الحوادث باستخدام معلومات الأمان وإدارة الأحداث (SIEM)
• تعزيز الكشف عن الحوادث مع التهديد الاستخبارات
• الاستجابة للحادث