تحلیل SOC با SIEM

آنچه یاد خواهید گرفت:

• یادگیری مبانی چگونگی کار یک مرکز عملیات امنیت (SOC)
• تحلیل لاگ‌ها از منابع متعدد برای شناسایی حوادث امنیتی بالقوه
• استفاده از ابزارهای SIEM برای همبستگی داده‌، بررسی هشدارها و تولید گزارش‌های حادثه
• به‌کارگیری تکنیک‌های تشخیص تهدید برای اولویت‌بندی و پاسخ به رویدادهای امنیت سایبری

پیش‌نیازهای دوره

• کنجکاوی و تمایل به یادگیری درباره امنیت سایبری و تحلیل لاگ

توضیحات دوره

آیا آماده‌اید مهارت‌های امنیت سایبری خود را به سطح بالاتری ببرید؟ در این دوره با عنوان «تحلیل SOC با SIEM: تسلط به پایش رویدادهای لاگ»، تجربه عملی و آماده برای بازار کار را در مورد چگونگی تشخیص، تحلیل و پاسخ به تهدیدات توسط مراکز عملیات امنیت (SOC) مدرن با استفاده از ابزارهای SIEM کسب خواهید کرد.

این دوره سطح مبتدی تا متوسط برای متخصصان فناوری اطلاعات، علاقه‌مندان به امنیت و هر کسی که به دنبال ورود به حوزه امنیت سایبری است، طراحی شده است. دانشجویان یاد خواهند گرفت که چگونه با داده‌های لاگ کار کنند، فعالیت‌های مشکوک را شناسایی نمایند و از پلتفرم‌های SIEM برای بررسی حوادث امنیتی استفاده کنند. از طریق مثال‌های دنیای واقعی و تمرین‌های هدایت‌شده، بررسی خواهد شد که چگونه رویدادهای لاگ از سیستم‌های مختلف مانند فایروال‌ها، سرورها و اندپوینت ها می‌توانند برای تشخیص و پاسخ به حملات با یکدیگر مرتبط شوند.

موضوعات کلیدی شامل تشخیص تهدید، تحلیل رویداد لاگ، اولویت‌بندی هشدار و پاسخ به حادثه در محیط SOC است. همچنین بینش‌هایی درباره استانداردهای انطباق صنعت و چگونگی پشتیبانی SIEM از الزامات نظارتی ارائه خواهد شد. تجربه قبلی با ابزارهای SIEM مورد نیاز نیست، اما درک اولیه از مبانی شبکه‌سازی و امنیت سایبری به بهره‌برداری بیشتر از این دوره کمک خواهد کرد.

چه هدف تبدیل شدن به یک تحلیلگر SOC باشد و چه صرفاً تقویت مهارت‌های تشخیص تهدید، این دوره اصول محکم و زمینه‌ای واقعی برای استفاده از SIEM در دفاع فعال ارائه می‌دهد.

این دوره برای چه کسانی مناسب است؟

• متخصصان فناوری اطلاعات یا امنیت سایبری که به دنبال انتقال به نقش تحلیلگر SOC هستند.
• دانشجویان یا یادگیرندگان خودآموز با دانش اولیه از مفاهیم شبکه و امنیت
• هر کسی که کنجکاو است بداند تیم‌های امنیتی چگونه تهدیدات سایبری را تشخیص داده و بررسی می‌کنند.