اهداف دورۀ آموزشی:

آشنایی با اصول و مفاهیم مرکز عملیات امنیت (SOC)

آشنایی با نحوه ایجاد یک مرکز عملیات امنیت مؤثر و مزایای آن

آشنایی با متدهای تشخیص و واکنش سریع در برابر حوادث امنیتی

مدت زمان: ۴۵ ساعت

سرفصل های این دوره:

  • آشنایی با مفاهیم امنیت
  • آشنایی با مفاهیم نفوذ، بدافزارها و پایش
  • آشنایی با مرکز عملیات امنیت و انواع آن
  • نحوه راه اندازی مرکز عملیات امنیت
  • جزاء اصلی و فرعی یک مرکز عملیات امنیت
  • مدیریت و مانیتور تمامی زوایای امنیتی به کمک SOC
  • ملزومات نرم افزاری و سخت افزاری راه اندازی SOC
  • اقدامات روزانه یک مرکز عملیات امنیت
  • نقش ها و مسئولیت ها در راه اندازی و نگهداری SOC
  • آشنایی با روش های شناسایی و پاسخگویی به حملات
  • فواید و لزوم راه اندازی و مدیریت یک مرکز عملیات امنیت (SOC)
  • آشنایی با روشهای شناسایی حملات مبتنی بر نظارت بر تجهیزات شبکه ای
  • آشنایی با روش های شناسایی حملات سیستمی
  • آشنایی با روش های نظارت مستمر
  • آشنایی با SIEM و اجزای تشکیل دهنده آن
  • آشنایی با امکانات SIEM در شناسایی و تشخیص حملات
  • معرفی نرم افزارهای برتر همچون HP Arcsight Splunk IPM Qradarr و …