ورشة عمل مباشرة لمحللي مركز العمليات الأمنية (SOC)

$1000

أصبح محللاً في مركز العمليات الأمنية (SOC): تعلم أثناء العمل

تشمل الورشة جميع التراخيص

المدة: 10 أسابيع (جلسة واحدة في الأسبوع)
عدد الساعات: 40 ساعة
التاريخ: من فبراير إلى أبريل

نظرة عامة على الدورة

هل تبحث مؤسستك عن طريقة سريعة وفعّالة لإدخال محللي الأمن، والمهندسين، والمعماريين الجدد؟ هل يحتاج مدراء مركز العمليات الأمنية (SOC) إلى منظور تقني إضافي لتحسين جودة التحليل، وتقليل معدلات التسرب، وتشغيل SOC بكفاءة؟ يُعتبر SEC450 مدخلاً سريعاً لأعضاء فرق الدفاع السيبراني الجدد ومدراء SOC. تقدم هذه الدورة للطلاب الأدوات الأساسية المستخدمة في بيئة العمل الدفاعية، وتشمل جميع الشروحات الأساسية للأدوات والعمليات وتدفق البيانات التي يجب على كل عضو في فريق الدفاع (Blue Team) معرفتها. سيتعلم الطلاب مراحل العمليات الأمنية: كيفية جمع البيانات، أماكن جمعها، وكيفية تحديد التهديدات ضمن هذه البيانات. تتناول الدورة بعمق تكتيكات الفرز والتحقيق في الأحداث التي تم تصنيفها على أنها خبيثة، إضافةً إلى كيفية تجنب الأخطاء الشائعة وتقديم تحليل عالي الجودة بشكل مستمر. سيتعلم الطلاب التفاصيل الداخلية لأشهر البروتوكولات وكيفية تحديد الملفات الضارة وكذلك الهجمات داخل المضيفين والبيانات على شبكتهم. تعتمد الدورة على التعليم العملي باستخدام بيئة SOC محاكاة بالكامل تتضمن الأدوات التالية:

  • إدارة معلومات وأحداث الأمن (SIEM)
  • نظام تتبع وإدارة الحوادث
  • منصة استخبارات التهديدات
  • التقاط وتحليل الحزم
  • أدوات الأتمتة

على الرغم من أن الدفاع السيبراني يمكن أن يكون مهنة مليئة بالتحديات، إلا أن العديد من مراكز SOC تتأثر سلباً بمعدلات التسرب. لمعالجة هذه المشكلة مسبقاً، تقدم هذه الدورة معلومات مدعومة بالأبحاث حول كيفية منع الإرهاق والحفاظ على مشاركة الموظفين من خلال النمو المستمر، الأتمتة، وتقليل الإنذارات الإيجابية الكاذبة. سيغادر الطلاب الدورة برؤية شاملة حول كيفية عمل جمع البيانات والكشف، كيفية استخدام أدوات SOC وربطها، وكيفية الحفاظ على استمرار عمل SOC على المدى الطويل.

المتطلبات الأساسية

مطلوب فهم أساسي لـ TCP/IP ومفاهيم أنظمة التشغيل العامة لهذه الدورة. يُعتبر الاعتياد على سطر أوامر لينكس، مراقبة أمان الشبكات، وحلول SIEM ميزة إضافية. يُفترض معرفة بعض المفاهيم الأساسية المتعلقة بالأمن على مستوى المبتدئين.

من يجب أن يحضر SEC450؟

هذه الدورة موجهة للأشخاص الذين هم في بداية حياتهم المهنية أو الجدد على العمل في بيئة SOC، بما في ذلك:

  • محللو الأمن
  • محققو الحوادث
  • مهندسو ومهندسو الأمن
  • مدراء الأمن التقني
  • مدراء SOC الذين يرغبون في الحصول على منظور تقني إضافي لتحسين جودة التحليل، تقليل التسرب، وتشغيل SOC بكفاءة
  • أي شخص يرغب في بدء مسيرته المهنية ضمن فريق الدفاع (Blue Team)

محتوى الدورة

  • أدوات وعمليات الفريق الأزرق (Blue Team).
  • فهم الشبكة الخاصة بك.
  • فهم النقاط النهائية، السجلات، والملفات.
  • الفرز والتحليل.
  • التحسين المستمر، التحليلات، والأتمتة.
  • تحدي “Capture the Flag” (التقاط العلم).

تمارين الدورة

  • نظام إدارة الحوادث TheHive.
  • منصة استخبارات التهديدات MISP.
  • SIEM باستخدام Elastic Stack.
  • استكشاف DNS.
  • تحليل HTTP و HTTPS.
  • تحليل SMTP والبريد الإلكتروني.
  • تفسير سجلات ويندوز.
  • إثراء وتصور السجلات.
  • تحديد الملفات الضارة.
  • فرز الإنذارات وتحديد أولوياتها.
  • تحدي التحليل المنظم.
  • جمع وتوثيق معلومات الحوادث.
  • ضبط التنبيهات.
  • أتمتة الأمن.
  • احتواء الحوادث.

آراء الطلاب

 

تهانينا لمرشحينا الذين تم توظيفهم.

كيف حصل الطلاب على أولى وظائفهم في مجال الأمن السيبراني؟

 

Your Instructor

Hesham Mahmoud

Hesham Mahmoud

Hi My Name is Hesham Mahmoud I'm Senior Cyber Security Consultant and Certified Instructor at ec-council also i was speaker in many conferences love teach people new skill which help them to find a dream job in Cyber Security field i also teach on my YouTube Channel and Hunt some Bugs on HackerOne and BugCrowed Platform and i am Red team member at Synack

المراجعات

لا توجد مراجعات بعد.

يسمح فقط للزبائن مسجلي الدخول الذين قاموا بشراء هذا المنتج ترك مراجعة.

Chat WhatsApp
+971525115498