توضیح دوره SEC511: Continuous Monitoring and Security Operations

در این دوره SEC511 افراد با مانیتورینگ وقایع امنیتی شبکه و تجزیه و تحلیل آن ها آشنا می شوند.

و همچنین فرایندهایی که در مرکز عملیات امنیت انجام می شود آشنا خواهند شد و SOC  از لحاظ فنی و مدیریتی بررسی می شود.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره SEC511 به لینک زیر مراجعه فرمایید و یا با کارشناسان آموزش تماس حاصل فرمایید.

پیش نیاز دوره

  1. تسلط بالا بر مفاهیم TCP/IP  و لایه های شبکه
  2. آشنایی با CEH  یا SEC504

مخاطبین دوره

  • کارشناسان و تحلیلگران مرکز عملیات امنیت
  • کارشناسان SOC و  امنیت شبکه

سرفصل دوره

Section1:Current State Assessment, Security Operations Centers, and Security Architecture

Detecting Traditional Attack Techniques

Detecting Modern Attack Techniques

Egress Analysis with ELSA

NetWars (Day 1): Immersive Cyber Challenges

Section 2: Network Security Architecture

ModSecurity

Snort OpenAppId

HoneyTokens for Leak Detection

NetWars (Day 2): Immersive Cyber Challenges

Section 3: Network Security Monitoring

Pcap Carving with Bro

Sguil Service-Side Analysis

Final Exercise

NetWars (Day 3): Immersive Cyber Challenges Labs

Section 4: Endpoint Security Architecture

Sysmon

Autoruns

Persistence and Pivoting

Volatile Analysis of Pivoting and Pass-the-Hash

NetWars (Day 4): Immersive Cyber Challenges

Section 5: Automation and Continuous Security Monitoring

Inventory

Passive Fingerprinting

Windows Event Logs

PowerShell Scripting

NetWars (Day 5): Immersive Cyber Challenges

Section 6: Capstone: Design, Detect, Defend

Security Architecture

Assess Provided Architecture

Continuous Security Monitoring

Using Tools/Scripts to Assess the Initial State

Quickly/Thoroughly Find All Changes Made

شهریه   1,200,000  تومان

دوره های برگزار شده  : 2

  • مدت دوره :‌30 ساعت

  • پیش نیاز دوره :‌ دوره CEH
  • نام مدرک : SEC511
  • سطح دوره :‌ میانی
فهرست