المقرر: محلل SOC معتمد (CSA)

البحث الشامل غير مفعل

التعريف بالدورة التدريبية:

يعد برنامج محلل SOC المعتمد (CSA) الخطوة الأولى للانضمام إلى مركز عمليات الأمان (SOC). وقد صُمم خصيصاً لأاولئك الذين يعملون حالياً كمحللي Tier I و Tier II SOC أو الذين يطمحون لذلك حتى يتمكنوا من اتمام عمليات مستوى المبتدئين والمستوى المتوسط بحرفية.

CSA هو برنامج تدريبي واعتماد الذي يساعد المرشح على اكتساب المهارات التقنية الشائعة والمطلوبة تحت اشراف مجموعة من أكثر المدربين خبرة في هذا المجال. ويركز البرنامج على خلق فرص وظيفية جديدة من خلال معرفة واسعة ودقيقة مع قدرات ذات مستوى متميز للمساهمة بشكل ديناميكي في فريق SOC. ونظراً لكونه برنامج مكثف لمدة 3 أيام، فهو يغطي بشكل شامل أساسيات عمليات SOC، ومن ثم نقل المعرفة الخاصة بإدارة السجل والتر ونشر SIEM والكشف المتقدم عن الحوادث والاستجابة للحوادث. بالإضافة إلى ذلك، فسوف يتعلم المرشح إدارة عمليات SOC المختلفة والتعاون مع CSIRT في وقت الحاجة.

مع اتساع رقعة التأمين، فإن فريق SOC يقدم خدمات تأمينية عالية الجودة لتكنولوجيا المعلومات للكشف الفعال عن التهديدات / الهجمات الإلكترونية المحتملة والاستجابة السريعة للحوادث الأمنية.

وتحتاج المنظمات إلى محللي SOC ماهرين حيث يمكنهم العمل كخط الدفاع الأمامي للمؤسسة، محذرين المتخصصين الآخرين بالمجال من التهديدات السيبرانية الناشئة والحالية.

يدعم برنامج CSA المكثف النهج الشامل لتقديم المعرفة الأولية وكذلك المتقدمة حول كيفية تحديد محاولات التسلل والتحقق من صحتها. من خلال ذلك ، سيتعلم المرشح استخدام حلول SIEM والقدرات التنبؤية باستخدام ذكاء التهديدات. كما يقدم البرنامج الجانب العملي لـ SIEM باستخدام الأدوات المتقدمة والأكثر استخدامًا. وسيتعلم المرشح كيفية الكشف المتطور عن التهديدات باستخدام القدرات التنبؤية لذكاء التهديدات.

وقد شهدت السنوات الأخيرة تطور المخاطر السيبرانية ، مما خلق بيئة غير آمنة للاعبين في مختلف القطاعات.

وللتعامل مع مثل هذه التهديدات المعقدة، فإن الشركات تحتاج إلى حلول متقدمة للأمن السيبراني جنبًا إلى جنب مع طرق الدفاع التقليدية. وقد أصبحت تطبيق إجراءت الأمن السيبراني الجيدة وتنفيذ خط دفاع مناسب، واعداد مركز العمليات الأمنية (SOC) حلولاً معقولة. و يتابع الفريق تغطية “follow-the-sun” على مدار 24 ساعة لأداء المراقبة الأمنية، وإدارة الحوادث الأمنية، وإدارة الثغرات الأمنية، وإدارة الأجهزة الأمنية، ومراقبة تدفق الشبكة.

فإن محلل SOC دائماً ما يقوم بمراقبة التهديدات المحتملة واكتشافها، وترتيب التنبيهات، وتصعيدها بشكل مناسب. فبدون محلل SOC، ستفقد عمليات مثل المراقبة والكشف والتحليل والفرز فعاليتها، مما يؤثر سلبًا في النهاية على المؤسسة.

محتوى الدورة التدريبية:

الوحدة 01: الإدارة وعمليات التأمين.

الوحدة 02: فهم التهديدات السيبرانية، وIoCs، ومنهجية الهجوم.

الوحدة 03: الحوادث والأحداث والتسجيل.

الوحدة 04: كشف الحوادث باستخدام إدارة معلومات الأمان والأحداث (SIEM).

الوحدة 05: الكشف المطور عن الحوادث باستخدام استخبارات التهديدات.

الوحدة 06: الاستجابة للحوادث.

الخطوط العريضة للقسم

إختر القسم عام

عام

الذهاب إلى القسم عام
- إختر النشاط Announcements
  
  Announcements منتدى
- إختر النشاط Certified SOC Analyst (CSA)
  
  Certified SOC Analyst (CSA) رابط الكتروني
  
  غير متاح إلا إذا: you enrolled this course by method manual

مرشد مهني مدعوم بالذكاء الاصطناعي
أهلا! أنا مرشدك الوظيفي، يسعدني مساعدتك، إسألني الآن!

MaharaTech Career Mentor

الرئيسية