توضیح دوره مرکز عملیات امنیت (تحلیلگر سطح 1)

دوره SOC مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت در محیط آزمایشگاهی با کمک ArcSight Logger و Splunk Enterprise ارائه خواهد گردید.  دوره SOC  تلفیقی از  دوره های استاندارد مؤسسه SANS به همراه دوره های Administration/Analyst کمپانی HPE ارائه می گردد.

برای اطلاعات بیشتر در زمینه زمان برگزاری دوره SOC به لینک زیر مراجعه فرمایید و یا با کارشناسان آموزش تماس حاصل فرمایید.

پیش نیاز دوره

  1. تسلط بالا بر مفاهیم TCP/IP  و لایه های شبکه
  2. آشنایی با CEH
  3. آشنایی با مفاهیم Security+
  4. آشنا به مفاهیم ITIL V3 Foundation

مخاطبین دوره

  • مدیران ، کارشناسان و تحلیلگران مرکز عملیات امنیت
  • کارشناسان امنیت شبکه
  • ممیزهای امنیت اطلاعات

سرفصل دوره

Section1: History

  Security Operation Center

 SIEM

  Incident Management

Section 2: What is SOC

Modules

Process

Technology

People

Network Monitoring

Log Management

Incident Response

Automated Actions

Section 3: Processes and Procedures in SOC

Analytical Process

Intrusion Analysis Process

Training Process

Subtle Event Process

Operational Process

Event Management Process

Daily Operation Process

Reporting Process

Technologic Process

Design Process

Configuration Management Process

System Administration Process

Business Process

Metric Process

Process Improvement Process

Businuss Continuously Process

Section 4: Technologies

SIEM

Data Gathering and Mechanisms

Log Management and Log Types

Correlation Engine

FIM/SCM

Antiviruses

IPS/IDS

Patch Management

DLP

Section 5: Peoples

Operators Levels

Job Titles

Section 6: Lab (ArcSight Logger & Splunk Enterprise)

Event Gathering

Log Analysis

Dashboards and Reports

شهریه   840,000  تومان

دوره های برگزار شده  : 30

  • مدت دوره :‌24 ساعت
  • پیش نیاز دوره :‌ دوره CEH
  • نام مدرک :  Security Operation Center Fundamental
  • سطح دوره :‌ میانی
فهرست