دوره حضوری/ آنلاین مرکز عملیات امنیت (SOC)

خلاصه دوره SOC:

بر اساس نیازهای دیده شده در سازمان ها، دوره SOC مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت SOC در محیط آزمایشگاهی با کمک Splunk Enterprise ارائه خواهد گردید. دوره SOC تلفیقی از دوره های استاندارد مؤسسه SANS به همراه دوره Security+ ارائه می گردد.
در این پکیج دوره های (SSCP/Security+, SANS SEC 450, SANS SEC 504, Splunk Fundamental) تدریس خواهد شد.

 پیش نیاز دوره SOC :

تسلط بالا بر مفاهیم TCP/IP و لایه های شبکه 
آشنا به مفاهیم Network+

مخاطبین دوره:

کارشناسان و تحلیلگران مرکز عملیات امنیت SOC (سطح یک)
کارشناسان امنیت شبکه (سطح یک)
ممیزهای امنیت اطلاعات

سرفصل دوره آموزشی SOC:

SOC Section1: History & Overview
  • Security Operation Center
  • SIEM
  • Incident Management
 SOC Section 2: What is SOC?

  • Modules
  • Process
  • Technology
  • People
  • Network Monitoring
  • Log Management
  • Incident Response
  • Automated Actions

SOC Section 3: Processes and Procedures in SOC
  • Analytical Process
  • Intrusion Analysis Process
  • Training Process
  • Subtle Event Process
  • Operational Process
  • Event Management Process
  • Daily Operation Process
  • Reporting Process
  • Technologic Process
  • Design Process
  • Configuration Management Process
  • System Administration Process
  • Business Process
  • Metric Process
  • Process Improvement Process
  • Business Continuously Process
SOC Section 4: Technologies
  • SIEM
  • Data Gathering and Mechanisms
  • Log Management and Log Types
  • Correlation Engine
  • FIM/SCM
  • Antiviruses
  • IPS/IDS
  • Patch Management
  • DLP
SOC Section 5: Peoples
  • Operators Levels
  • Job Titles
SOC Section 6: Lab (Splunk ES)
  • Event Gathering
  • Log Analysis
  • Dashboards and Reports

جزئیات سرفصل آموزشی دوره مرکز عملیات امنیت (soc)  را از طریق لینک زیر دریافت کنید: