Chia Sẻ Khóa Học SOC Analyst Hoàn Chỉnh Với Splunk Enterprise - 2023 [Khóa 7290 A]
Trở thành một SOC Analyst trong các tổ chức MSSP với các chiến thuật và kỹ thuật mới nhất | Bao gồm Splunk enterprise, Qulays Guard.
Bạn sẽ học được gì:
- ✓ Trong khóa học này, bạn sẽ học Security Operations Center L1 & L2 với Log integration và finetunning.
- ✓ Bạn sẽ tìm hiểu thông tin tình báo về mối đe dọa và ứng phó sự cố.
- ✓ Từ các chủ đề mạng cơ bản và các chủ đề Ethical hacking để hiểu cách attack defense.
- ✓ Trở thành một SOC Analyst trong các môi trường MSSP với các công cụ splunk enterprise.
- ✓ Bạn sẽ học log integration với việc tạo use case và hiểu cách xử lý sự cố.
- ✓ Hiểu việc tích hợp Splunk enterprise và tạo các use case.
- ✓ SOC local loggining, Các Indicator về sự thỏa hiệp và tích hợp log agent.
Chào mừng bạn đến với Khóa học SOC Analyst hoàn chỉnh. Khóa học này có khả năng thay đổi cuộc sống Chuyên nghiệp của bạn sang lĩnh vực an ninh mạng bên quốc phòng.
Trong nội dung khóa học này giúp nâng cao kỹ năng của bạn về Cyber threats, endpoint protections, Threat Intelligence để trở thành một SOC Analyst trong các tổ chức MSSP lớn. Bạn sẽ tìm hiểu các chủ đề về Ethical Hacking, cách phát hiện các cuộc tấn công mạng hiện đại và các lỗ hổng zero-day.
Tóm tắc nội dung khóa học:
- ✓ Kali Linux Commands-Line hoàn chỉnh: Để hiểu cách các attacker thực thi các lệnh tấn công trong cơ sở hạ tầng của bạn để giành quyền truy cập trái phép.
- ✓ Các Cyber Threat nâng cao : Để hiểu các mối đe dọa mới nhất và các cuộc tấn công trong bề mặt tấn công hiện đại.
- ✓ Giới thiệu về SOC : Để hiểu các thuật ngữ cơ bản về SOC và cơ sở hạ tầng.
- ✓ Local Logging & IOC: Hiểu các local log location trong các hệ điều hành khác nhau và làm việc với event Viewer để hiểu windows level logs và events.
- ✓ SIEM Deployment: Để hiểu Splunk enterprise deployment (UF & HF) cùng với cấu hình của (inputs, outputs, và transforms files).
- ✓ Các SIEM Use-case: hiểu các use case tạo ra các mối đe dọa để xác định hoạt động độc hại.
- ✓ SIEM Investigation: Điều tra các mối đe dọa mới nhất trong các ứng dụng web, network và endpoint level.
- ✓ Threat Intelligence: Sử dụng Threat Intelligence để thu thập các chiến thuật và kỹ thuật của đối thủ bằng cách sử dụng operations, tactical, technical, và operations intelligence.
- ✓ Incident Response: Hiểu các bước IR và phân tích nguyên nhân gốc rễ của sự cố và quy trình loại bỏ.
- ✓ Qualys Web Application: Làm việc với qualys guard để bắt đầu quét và làm việc với VA (Vulnerability assessments) based Reports.
- ✓ Qualys Guard VM: Làm việc với Qualys Guard VM để xác định các mối đe dọa endpoint level, làm việc với các tác vụ De-install tasks và tìm hiểu lỗ hổng cũng như chia sẻ báo cáo cho các team tương ứng để giải quyết.
Khóa học này được thiết kế cho:
- ✓ Người muốn trở thành một SOC Analyst trong các tổ chức MSSP.
- ✓ Sinh viên mới tốt nghiệp chuyên ngành an ninh mạng hoặc các lĩnh vực khác.
- ✓ Người khám phá an ninh mạng để trở thành chuyên gia mạng.
- ✓ Cyber security Analyst.
- ✓ Security Analyst.
- ✓ Cyber Security Manager.
- ✓ Qualys guard VM based reports.
- ✓ IT Professional.
Tất cả các công nghệ tốt nhất ..!
Mục lục:
- ✓ 01. Các lệnh Kali Linux hoàn chỉnh cho SecOps.
- ✓ 02. SOC Fundamentals.
- ✓ 03. Module 1 - Security Operations và Management.
- ✓ 04. HiểuTìm hiểu các mối đe dọa bảo mật phổ biến.
- ✓ 05. Module 2 - Tìm hiểu về Cyber Threats, IoCs, và Attack Methodology.
- ✓ 06. Module 3 - Incidents, Events, và Logging.
- ✓ 07. Module 4 - Incident Detection với Security Information và Event Management.
- ✓ 08. Module 5 - Enhanced Incident Detection với Threat Intelligence.
- ✓ 09. Module 6 - Incident Response.
- ✓ 10. Qualys Web Application Scanning.
- ✓ 11. Qualys Cloud Agent & Qualys Vulnerability Management (VM).
Khóa học này dành cho ai:
- ✓ Cyber techies.
- ✓ SOC Analyst.
- ✓ Incident Responder.
- ✓ Security Analyst.
NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU