Tin mới nhất

Menu

Browsing "Older Posts"

Bài Viết Về Chủ Đề " Security Operations Center "

Chia Sẻ Khóa Học Security Operations (SOC) 101 [Khóa 6429 A]

24 tháng 9 2024 / No Comments

Tìm hiểu những kiến ​​thức nền tảng cần thiết để trở thành một SOC Analyst với hơn 30 giờ đào tạo.

Tổng quan về khóa học:

Khóa học này nhằm mục đích trang bị cho sinh viên tất cả các kiến ​​thức nền tảng về security operations và các kỹ năng thực tế cần thiết để đạt được và xuất sắc trong vị trí T1 hoặc T2 SOC Analyst. Bằng cách đề cập đến các chủ đề như phishing analysis, incident response procedures, các kỹ thuật threat detection, log analysis, SIEM management và sử dụng công cụ bảo mật, sinh viên sẽ có được các năng lực thiết yếu cần thiết để giám sát, phân tích và ứng phó hiệu quả với các sự cố bảo mật trong môi trường SOC.

Sinh viên sẽ có thể tham gia tích cực vào tài liệu khóa học thông qua các video hướng dẫn ngắn gọn, tài liệu viết và tài liệu tham khảo, bài kiểm tra đánh giá khả năng hiểu bài và các bài tập thực hành mô phỏng các tình huống thực tế.

Vào cuối khóa học,bạn sẽ thành thạo trong việc sử dụng nhiều công cụ bảo mật phổ biến, phân tích security events và artifacts, handling alert tickets, triaging và responding hiệu quả các sự cố trong SOC. Ngoài ra, khóa học nhằm mục đích thúc đẩy các kỹ năng tư duy phản biện và khuyến khích cả phương pháp chủ động và phản ứng, đây là những phương pháp then chốt đối với các nhà phân tích lành nghề.

Các chủ đề chính được đề cập:

  • ✓ Security Operations Fundamentals.
  • ✓ Phishing Analysis.
  • ✓ Network Security Monitoring.
  • ✓ Network Traffic Analysis.
  • ✓ Endpoint Security Monitoring.
  • ✓ Endpoint Detection & Response.
  • ✓ Log Analysis & Management.
  • ✓ Security Information & Event Management (SIEM).
  • ✓ Threat Intelligence.
  • ✓ Digital Forensics.
  • ✓ Incident Response.

Yêu cầu hệ thống:

Để tận dụng tối đa khóa học này và theo dõi các lab, sẽ có những lúc cần chạy hai máy ảo (VM) cùng lúc. Nếu tài nguyên bị hạn chế, bạn có thể chạy từng VM một và theo dõi khóa học. Dưới đây là các thông số kỹ thuật được khuyến nghị (lý tưởng). Bạn có thể thoải mái điều chỉnh dựa trên các hạn chế của hệ thống riêng của mình, nhưng các thông số kỹ thuật này sẽ đảm bảo trải nghiệm mượt mà hơn với các lab của khóa học.

  • ✓ Bộ xử lý:  Intel i5 hoặc i7 64-bit, 2.0 GHz trở lên.
  • ✓ RAM:  Ít nhất 8 GB (lý tưởng nhất là 8-12 GB trở lên) để chạy hiệu quả nhiều VM.
  • ✓ Dung lượng đĩa:  80-100 GB dung lượng lưu trữ trống. Nên dùng SSD để có hiệu suất tốt hơn.

Điều kiện tiên quyết:

Networking Fundamentals:

  • ✓ Hiểu biết cơ bản về mô hình TCP/IP và OSI.
  • ✓ Kiến thức về các khái niệm mạng như subnet, internal vs. external IP address, network address translation, và routing.
  • ✓ Quen thuộc với các giao thức phổ biến (ví dụ: SSH, FTP, HTTP, HTTPS).

Các phần về foundations và network của khóa học sẽ cung cấp kiến ​​thức mới về các khái niệm này và nhiều nội dung khác, nhưng lý tưởng nhất là nên đưa những kiến ​​thức nền tảng này vào khóa học.

Nền tảng về hệ điều hành:

  • ✓ Có hiểu biết cơ bản về các thành phần của Windows và Linux.
  • ✓ Làm việc với dòng lệnh và có kiến ​​thức về các lệnh cơ bản và điều hướng (ví dụ: cd, ls, cat).
  • ✓ Kỹ năng xử lý sự cố.

Các khái niệm cơ bản về bảo mật thông tin:

  • ✓ Hiểu biết về các khái niệm bảo mật cơ bản như bộ ba CIA, security controls, encryption, và hashing.
  • ✓ Các thiết bị và biện pháp kiểm soát bảo mật cơ bản (ví dụ: firewall, proxy, VPN, EDR).

Phần nền tảng của khóa học sẽ cung cấp kiến ​​thức toàn diện về bảo mật thông tin.

Mục tiêu của khóa học SOC 101:

  • ✓ Hiểu các nguyên tắc và thực hành nền tảng của security operations.
  • ✓ Tìm hiểu các kỹ thuật phân tích và xác định các cuộc tấn công lừa đảo.
  • ✓ Phát triển kỹ năng giám sát lưu lượng mạng để phát hiện các mối đe dọa và bất thường về bảo mật.
  • ✓ Phát triển kỹ năng giám sát và phân tích các sự kiện bảo mật trên từng host.
  • ✓ Tìm hiểu cách sử dụng hiệu quả SIEM để đối chiếu, phân tích và quản lý sự cố bảo mật.
  • ✓ Tìm hiểu cách tận dụng threat intelligence về mối đe dọa để tăng cường hoạt động bảo mật và ứng phó sự cố.
  • ✓ Phát triển sự hiểu biết về quy trình digital forensics, các công cụ phổ biến và phương pháp luận.
  • ✓ Hiểu các quy trình và biện pháp tốt nhất để ứng phó sự cố trong môi trường SOC.

Ai nên học SOC 101?

Khóa học này hướng đến những cá nhân muốn theo đuổi sự nghiệp trong lĩnh vực an ninh mạng (người mới bắt đầu có ít hoặc không có kiến ​​thức hoặc kinh nghiệm về an ninh mạng), đặc biệt tập trung vào các hoạt động an ninh phòng thủ trong môi trường Security Operations Center (SOC).

Khóa học này hướng đến mục tiêu cực kỳ có giá trị tiếp thị, cung cấp chương trình giảng dạy toàn diện và nội dung dễ hiểu để giúp sinh viên đảm bảo và phát triển trong vai trò bảo mật đầu tiên của mình hoặc thăng tiến lên vị trí T2 analyst. Các bài tập thực hành có trong khóa học cung cấp cho sinh viên các kỹ năng và kinh nghiệm hữu hình để thảo luận trong các cuộc phỏng vấn, ngay cả khi họ không có kinh nghiệm trực tiếp trong vai trò SOC chuyên nghiệp.

Mục lục:

  • ✓ 01 - Giới thiệu.
  • ✓ 02 - Lab Setup.
  • ✓ 03 - Security Operations Fundamentals.
  • ✓ 04 - Phishing Analysis.
  • ✓ 05 - Network Security.
  • ✓ 06 - Endpoint Security.
  • ✓ 07 - Security Information & Event Management (SIEM).
  • ✓ 08 - Threat Intelligence.
  • ✓ 09 - Digital Forensics.
  • ✓ 10 - Phần kết luận.


NHẬN GET EBOOK TRÊN AMAZON THEO YÊU CẦU




Copyright Disclaimer:
This site does not store any files on its server. We only index and link to content provided by other sites. Please contact the content providers to delete copyright contents if any and email us, we'll remove relevant links or contents immediately.
Tuyên bố miễn trừ bản quyền:
Trang web này không lưu trữ bất kỳ tệp nào trên máy chủ của nó. Chúng tôi chỉ lập chỉ mục và liên kết đến nội dung được cung cấp bởi các trang web khác. Vui lòng liên hệ với các nhà cung cấp nội dung để xóa nội dung bản quyền nếu có và gửi email cho chúng tôi, chúng tôi sẽ xóa các liên kết hoặc nội dung có liên quan ngay lập tức.