مدت دوره: 24 ساعت
شهریه: 840,000 تومان
ارائه دهنده: NooraNet
توضیح دوره

نام دوره: مرکز عملیات امنیت (تحلیلگر سطح 1)

نام انگلیسی:Security Operation Center Analyst Level 1

دوره SOC مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت در محیط آزمایشگاهی با کمک ArcSight Logger و Splunk Enterprise ارائه خواهد گردید.  دوره SOC  تلفیقی از  دوره های استاندارد مؤسسه SANS به همراه دوره های Administration/Analyst کمپانی HPE ارائه می گردد.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره SOC به لینک زیر مراجعه فرمایید و یا با کارشناسان آموزش تماس حاصل فرمایید.

پیش نیاز دوره
  • تسلط بالا بر مفاهیم TCP/IP  و لایه های شبکه
  • آشنایی با CEH
  • آشنایی با مفاهیم Security+
  • آشنا به مفاهیم ITIL V3 Foundation
مخاطبین دوره
  • مدیران ، کارشناسان و تحلیلگران مرکز عملیات امنیت
  • کارشناسان امنیت شبکه
  • ممیزهای امنیت اطلاعات
سر فصل دوره

Agenda   :

1-       History

1-1-  Security Operation Center

1-2-  SIEM

1-3-  Incident Management

2-       What is SOC?

2-1-  Modules

2-1-1- Process

2-1-2- Technology

2-1-3- People

2-2-  Network Monitoring

2-3-  Log Management

2-4-  Incident Response

2-5-  Automated Actions

3-       Processes and Procedures in SOC

3-1-  Analytical Process

3-1-1-Intrusion Analysis Process

3-1-2-Training Process

3-1-3-Subtle Event Process

3-2-  Operational Process

3-2-1-Event Management Process

3-2-2-Daily Operation Process

3-2-3-Reporting Process

3-3-  Technologic Process

3-3-1-Design Process

3-3-2-Configuration Management Process

3-3-3-System Administration Process

3-4-  Business Process

3-4-1-Metric Process

3-4-2-Process Improvement Process

3-4-3-Businuss Continuously Process

4-       Technologies

4-1-  SIEM

4-1-1- Data Gathering and Mechanisms

4-1-2- Log Management and Log Types

4-1-3- Correlation Engine

4-2-  FIM/SCM

4-3-  Antiviruses

4-4-  IPS/IDS

4-5-  Patch Management

4-6-  DLP

5-       Peoples

5-1-  Operators Levels

5-2-  Job Titles

6-       Lab (ArcSight Logger & Splunk Enterprise)

6-1-  Event Gathering

6-2-  Log Analysis

6-3-  Dashboards and Reports

تقویم آموزشی
فهرست