Tanulja meg a kiberbiztonsági védelem alapjait a Security Operations and Basic Defensive Analysis (SOC-200) tanfolyamon, amely olyan professzionális szerepkörök számára készült, mint a Security Operations Center (SOC) elemzői és fenyegetésvadászai.
A tanulók gyakorlati tapasztalatot szereznek a SIEM-mel kapcsolatban, amely során számos különböző hálózati architektúra elleni élő, végpontok közötti támadást azonosítanak és értékelnek. A tanfolyamot elvégző és sikeres vizsgát végző hallgatók tanúsítványt kapnak OffSec Védelmi elemző (OSDA), amely bemutatja a biztonsági események észlelésének és értékelésének képességét.
- A végpontok közötti támadási láncok közös módszertanának felismerése (MITER ATT&CK® keretrendszer)
- Kompromittált rendszerek irányított auditálása több operációs rendszeren
- SIEM használata a támadás azonosítására és értékelésére, ahogy az élőben kibontakozik
Minden hallgatónak el kell végeznie a következő tanfolyamokat:
- SOC-100: Linux alapjai 1 és 2
- SOC-100: Windows Basics 1 és 2
- SOC-100: Hálózati alapismeretek
- Támadó módszertan Bevezetés
- Windows Endpoint Bevezetés
- Windows Server oldalsó támadások
- Windows kliensoldali támadások
- Windows jogosultság kiterjesztése
- Windows tartósság
- Linux végpont Bevezetés
- Linux szerveroldali támadások
- Hálózati észlelések
- Vírusvédelmi riasztások és kijátszás
- Hálózati kijátszás és alagútkezelés
- Active Directory felsorolása
- A Windows oldalirányú mozgása
- Az Active Directory tartóssága
- SIEM első rész: Bevezetés az ELK-ba
- SIEM második rész: A naplók kombinálása
A SOC-200 tanfolyam felkészít OSDA tanúsítás.
