دوره آموزش SIEM همراه با آنالیز تاکتیکال (SANS SEC 555)
سطح دوره
پیشرفته
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 12,000,000
- تومان
ثبت نام سازمانی
اگر تمایل دارید این دوره را بهصورت خصوصی یا سازمانی برگزار کنید، میتوانید با شماره تلفن ۵۷۸۱۴-۰۲۱ واحد آموزش سایبرلند تماس حاصل فرمایید. کارشناسان ما آمادهاند تا نیازهای آموزشی شما را بررسی و برنامهریزی کنند.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
در دنیای پرچالش امنیت سایبری، تحلیلگران سطح 2 (Tier 2) مراکز عملیات امنیت (SOC) نقش کلیدی در مقابله با تهدیدات پیشرفته و پیچیده ایفا میکنند. در حالی که تحلیلگران سطح 1 بر شناسایی و گزارش رویدادهای ابتدایی تمرکز دارند، تحلیلگران سطح 2 مسئول تحلیل عمیق، مقابله با تهدیدات پیچیدهتر و هماهنگی با سایر بخشهای امنیتی سازمان هستند.
این دوره برای افرادی طراحی شده است که قصد دارند به سطح بالاتری از تخصص در امنیت سایبری دست یابند و قادر به تحلیل و پاسخگویی به حملات پیچیده باشند. تهدیدات پیشرفته مانند حملات هدفمند (APT)، بدافزارهای ناشناخته و حملات زنجیرهای، نیاز به دانش و مهارت عمیقتری دارند که در این دوره بهطور کامل پوشش داده میشود.
با شرکت در این دوره، شما نه تنها توانایی تحلیل تهدیدات پیچیده را به دست میآورید، بلکه میتوانید بهعنوان یک متخصص امنیتی پیشرفته در پروژههای حساس و حیاتی سازمانها ایفای نقش کنید. این دوره بر اساس منابع آموزشی معتبر بینالمللی نظیر SANS 503، SANS 511 و SANS 555 طراحی شده است تا شما را برای مقابله با پیچیدهترین چالشهای امنیتی آماده کند.
تحلیلگران سطح 2 باید توانایی ارائه راهکارهای خلاقانه و عملی برای مقابله با تهدیدات را داشته باشند. این دوره با تأکید بر یادگیری عملی و سناریوهای واقعی، شما را برای موقعیتهای بحرانی آماده میکند. هدف ما، تربیت متخصصانی است که بتوانند بهصورت مؤثر و حرفهای با تهدیدات سایبری مقابله کنند و ارزش افزودهای چشمگیر به سازمان خود بیاورند.
مخاطبان دوره:
- تحلیلگران SOC سطح 1 که به دنبال ارتقاء مهارتها و جایگاه شغلی خود هستند.
- کارشناسان امنیت سایبری که میخواهند با تحلیل تهدیدات پیشرفته آشنا شوند.
- مدیران امنیت اطلاعات که نیاز به درک عمیقتری از فرآیندهای SOC دارند.
- علاقهمندان حرفهای به امنیت سایبری که به دنبال ورود به حوزه تحلیل پیشرفته هستند.
چرا سایبرلند؟
- محتوای بهروز و استاندارد: استفاده از منابع معتبر بینالمللی و تطبیق با نیازهای خاص بازار ایران.
- تجربه اساتید متخصص: تدریس توسط متخصصانی که تجربه عملی در مراکز عملیات امنیت داشتهاند.
- رویکرد پروژهمحور: ارائه سناریوهای واقعی امنیت سایبری برای آمادهسازی شما در دنیای واقعی.
سرفصلهای دوره:
پایش شبکه و شناسایی تهدیدات بهصورت عمیق (برگرفته از SANS SEC 503)
- Concepts of TCP/IP
- Wireshark intro
- Layer 2&3
- UNIX Command Line Processing
- Wireshark pro
- TCP
- UDP
- ICMP
- Researching a network
- Advanced Wireshark
- Introduction to Snort/Suricata
- Effective Snort/Suricata
- DNS
- Microsoft Protocols
- Modern HTTP
- Identifying Traffic of Interest
- Introduction to Network Monitoring at Scale
- Zeek
- Scapy
- IDS/IPS Evasion Theory
- Network Flow Records
- Threat Hunting and Visualization
- Introduction to Network Forensic Analysis
دوره جامع نظارت و عملیات امنیتی: تحلیل پیشرفته تهدیدات سایبری (برگرفته از SANS SEC 511)
-
- Adversary Tactics and Cyber Defense Principles
- Introducing Security Onion
- Frameworks/Mental Models
- Threat Informed Defense and Hunting
- Security Visibility
- Encryption
- Edge Security
- Network Detection Response (NDR)
- Network Threat Hunting
- Endpoint Detection Response (EDR)
- Endpoint Protection Platform (EPP)
- Identity/User/Authentication Monitoring
- Service and Event Log Monitoring
- Automation/SOAR/SOC
دوره جامع پاسخ به حوادث و مهندسی پیشرفته تهدیدات: مقابله با حملات سایبری (برگرفته از SANS SEC 555)
- State of the SOC/SIEM
- Log Monitoring
- Logging architecture
- Planning a SIEM
- SIEM Architecture
- Ingestion techniques and nodes
- Storage and speed
- Analytical reporting
- Detection methods and relevance to log analysis
- Analyzing common application logs that generate tremendous amounts of data
- Apply threat intelligence to generic network logs
- Active Dashboards and Visualizations
- Endpoint logs
- Identify authorized and unauthorized assets
- Identify authorized and unauthorized software
- Baseline data
- Centralize NIDS and HIDS alerts
- Analyze endpoint security logs
- Augment intrusion detection alerts
- Analyze vulnerability information
- Correlate malware sandbox logs with other systems to identify victims across enterprise
- Monitor Firewall Activity
- Configure systems to generate early log alerts after compromise
- Identify malicious domains and IPs
- Look for beaconing activity
گواهینامه دوره:
سطح دوره
پیشرفته
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 12,000,000
- تومان
ثبت نام سازمانی
اگر تمایل دارید این دوره را بهصورت خصوصی یا سازمانی برگزار کنید، میتوانید با شماره تلفن ۵۷۸۱۴-۰۲۱ واحد آموزش سایبرلند تماس حاصل فرمایید. کارشناسان ما آمادهاند تا نیازهای آموزشی شما را بررسی و برنامهریزی کنند.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
