Вивчіть основи захисту кібербезпеки за допомогою курсу Security Operations and Basic Defensive Analysis (SOC-200), розробленого для таких професійних посад, як аналітики Security Operations Center (SOC) і мисливці за загрозами.
Слухачі отримують практичний досвід роботи з SIEM, ідентифікуючи та оцінюючи різноманітні живі наскрізні атаки на кілька різних мережевих архітектур. Учні, які пройшли курс і склали іспит, отримують сертифікат OffSec Defense Analyst (OSDA), демонструючи здатність виявляти та оцінювати інциденти безпеки.
- Визнання загальних методологій для наскрізних ланцюжків атак (MITER ATT&CK® framework)
- Проведення керованих аудитів скомпрометованих систем у кількох операційних системах
- Використання SIEM для ідентифікації та оцінки атаки в реальному часі
Усі студенти повинні пройти наступні курси:
- SOC-100: Основи Linux 1 і 2
- SOC-100: Основи Windows 1 і 2
- SOC-100: Основи мереж
- Методологія нападників Вступ
- Вступ до кінцевої точки Windows
- Атаки з боку Windows Server
- Атаки Windows на стороні клієнта
- Підвищення привілеїв Windows
- Постійність Windows
- Вступ до кінцевої точки Linux
- Атаки на стороні сервера Linux
- Виявлення мережі
- Антивірусні оповіщення та ухилення
- Ухилення від мережі та тунелювання
- Перелік Active Directory
- Бічний рух вікон
- Постійність Active Directory
- SIEM Частина перша: Знайомство з ELK
- SIEM Частина друга: Об’єднання журналів
Курс SOC-200 підготує вас до Сертифікація OSDA.
