Детальна програма курсу
Конспект курсу
- Визначення операційного центру безпеки
- Розуміння мережевої інфраструктури та інструментів моніторингу безпеки мережі
- Вивчення категорій типів даних
- Розуміння основних понять криптографії
- Розуміння типових атак TCP/IP
- Розуміння технологій безпеки кінцевих точок
- Розуміння аналізу інцидентів у SOC, орієнтованому на загрози
- Виявлення ресурсів для пошуку кіберзагроз
- Розуміння кореляції та нормалізації подій
- Виявлення поширених векторів атак
- Виявлення зловмисної діяльності
- Виявлення моделей підозрілої поведінки
- Проведення розслідувань інцидентів безпеки
- Використання моделі Playbook для організації моніторингу безпеки
- Розуміння показників SOC
- Розуміння робочого процесу та автоматизації SOC
- Опис реагування на інцидент
- Розуміння використання VERIS
- Розуміння основ операційної системи Windows
- Розуміння основ операційної системи Linux
Конспект лабораторії
- Використовуйте інструменти NSM для аналізу категорій даних
- Досліджуйте криптографічні технології
- Дослідіть атаки TCP/IP
- Дослідіть Endpoint Security
- Дослідіть хакерську методологію
- Переслідуйте шкідливий трафік
- Корелюйте журнали подій, захоплення пакетів (PCAP) і сповіщення про атаку
- Розслідуйте атаки на основі браузера
- Проаналізуйте підозрілу активність системи доменних імен (DNS).
- Досліджуйте дані безпеки для аналізу
- Розслідуйте підозрілу активність за допомогою Security Onion
- Досліджуйте постійні загрози
- Дослідіть SOC Playbooks
- Дослідіть операційну систему Windows
- Дослідіть операційну систему Linux