آموزش مرکز عملیات امنیت (SOC) با Splunk و FortiSIEM - آخرین آپدیت

سرفصل ها و درس ها

Introduction-مقدمه: بخش اول مقدمات Introduction: Part 1 Introduction

• SOC-بخش اول SOC Part 1

• IaC-کتابچه راهنمای IaC: راهنمای عملی زیرساخت‌های مقیاس‌پذیر و امن The IaC Playbook - A Practical Guide to Scalable & Secure Infrastructure

SOC-بخش دوم: اهمیت یادگیری SOC SOC Part 2: Importance of learning SOC

• SOC-بخش دوم SOC Part 2

SOC-بخش سوم: بررسی سرفصل‌های آموزشی SOC Part 3: What curriculum is covered?

• SOC-بخش سوم SOC Part 3

SOC-بخش چهارم: مثلث امنیت: محرمانگی، یکپارچگی و در دسترس بودن SOC Part 4: Security Triad: Confidentiality, Integrity & Availability

• SOC-بخش چهارم SOC Part 4

SOC-بخش پنجم: شبکه‌های کامپیوتری و توپولوژی‌ها SOC Part 5: Computer Network, Topologies

• SOC-بخش پنجم SOC Part 5

• Quiz-کوییز امنیت اطلاعات Information Security Quiz

SOC-بخش ششم: روز چهارم: شناسایی شبکه (Footprinting) SOC Part 6: Day 4: Network Footprinting

• SOC-بخش ششم: روز چهارم SOC Part 6: Day 4

SOC-بخش هفتم: روز ششم SOC Part 7: Day 6

• Day6-روز ششم Day 6

Network-مرور مفاهیم شبکه، مدل OSI و مجموعه پروتکل TCP/IP Network Concepts Refresher, OSI, TCPIP Protocol Suite

• Network-مفاهیم شبکه Network Concepts

• OSI-ادامه مدل OSI OSI Continued

• OSI-بخش پایانی OSI OSI Last Part

• TCPIP-مجموعه پروتکل TCP/IP TCP/IP Protocol Suite

• Quiz-کوییز مفاهیم شبکه، OSI و TCP/IP Network Concepts, OSI & TCP/IP Quiz

CyberSecurity-حملات امنیت سایبری، هک اخلاقی، DoS، DDoS و Metasploit Cyber Security Attacks, Ethical Hacking, DoS, DDoS, SYN Flooding, Metasploit

• Attacks-حملات امنیت سایبری Cybersecurity Attacks

• Hacking-هک اخلاقی Ethical Hacking

• DoS-حملات DoS و DDoS DoS DDoS

• SYN-حمله SYN Flooding با استفاده از Hping3 SYN Flooding using Hping3

• CounterMeasures-اقدامات متقابل و دفاعی Counter Measures

• Metasploit-تست Metasploit Metasploit Test

• Test-سنجش مهارت Test Yourself

Maltego-ابزار Maltego، متدولوژی Cyber Killchain و باج‌افزارها Maltego, Cyber Killchain methodology, Information security vectors, Ransomware

• Maltego-ابزار Maltego Maltego

• KillChain-متدولوژی زنجیره کشتار سایبری (Cyber Kill Chain) Cyber kill chain methodology

• Vectors-بردارهای امنیت اطلاعات Information security vectors

• Ransomware-باج‌افزارها Ransomware

• WebApp-امنیت اپلیکیشن‌های وب Web Application Security

• Test-سنجش دانش Test Your Knowledge

SIEM-مدیریت رویدادها و اطلاعات امنیتی (SIEM) SIEM : Security Information and Event Management

• SIEM-معرفی SIEM SIEM

• Objectives-اهداف کلیدی Key Objectives

• Depth-دفاع در عمق (Defense in Depth) Defence in Depth

• Corporate-محیط سازمانی Corporate Environment

• Logs-مدیریت لاگ‌ها Log Management

• WhySIEM-چرا SIEM ضروری است؟ Why is SIEM necessary?

• UseCases-موارد کاربرد (Use Cases) Use Cases

• Elements-اجزای تشکیل دهنده SIEM Elements of SIEM

• Deployment-گزینه‌های استقرار SIEM SIEM Deployment Options

• SplunkIntro-معرفی Splunk Splunk Introduction

• SplunkUI-معرفی رابط کاربری Splunk Splunk UI Introduction

• Commands-دستورات پایه تغییر شکل داده‌ها Basic Transformation Commands

• Reports-ایجاد گزارش‌ها و داشبوردها Creating Reports and Dashboards

• Sharing-ذخیره و اشتراک‌گذاری گزارش‌ها Saving and Sharing Reports

• Dashboards-داشبوردها Dashboards

• Alerts-ایجاد هشدارها (Alerts) Creating Alerts

• Test-سنجش مهارت Test Yourself!

Splunk-نرم‌افزار Enterprise Splunk Enterprise Splunk

• Splunk1-اسپلانک بخش اول Splunk Part1

• Splunk2-اسپلانک بخش دوم Splunk Part2

• Splunk3-اسپلانک بخش سوم Splunk Part3

• Splunk4-اسپلانک بخش چهارم Splunk Part4

• Test-سنجش مهارت Test Yourself!

FortiSIEM-مطالعه موردی روی SIEM قدرتمند FortiSIEM FortiSIEM: A Case Study on a powerful SIEM

• FortiSIEM1-مبانی FortiSIEM FortiSIEM Foundation

• FortiSIEM2-فورتی‌سیم بخش دوم FortiSIEM Part2

• FortiSIEM3-فورتی‌سیم بخش سوم FortiSIEM Part3

• FortiSIEMEnd-جمع‌بندی FortiSIEM FortiSIEM Conclusion

Response-پاسخ به حوادث، سیستم ایمیل، ویروس‌ها و مدیریت آسیب‌پذیری Incidence Response, Email system, Virus, Vulnerability Management and Conclusion

• IncidentResponse-پاسخ به حوادث امنیت سایبری Cyber security incidence response

• Test-سنجش مهارت Test Yourself!

• Email-پروتکل SMTP، سیستم ایمیل و معماری وب‌میل Email SMTP, Email system, Webmail architecture

• Test-سنجش مهارت Test Yourself!

• Virus-ویروس‌ها، انواع دیگر و آنتی‌ویروس‌ها Virus, other types and Anti-Virus

• Test-سنجش مهارت Test Yourself!

• Vulnerability-مدیریت آسیب‌پذیری Vulnerability Management

• Test-سنجش مهارت Test Yourself!

Interview-آمادگی برای مصاحبه شغلی نقش‌های SOC Interview Preparation for SOC Roles!

• JobDescription-تحلیل شرح شغلی رایج در SOC Typical SOC Job Description Analysis

• RiskApproach-بینش‌های رویکرد مبتنی بر ریسک Risk Based Approach Insights

• NIST-استانداردهای NIST 863-53 و NIST 800-171 NIST 863-53 & NIST 800-171

• Malware-پیشگیری و مدیریت حوادث بدافزاری Malware Incident Prevention and Handling

• Tips-نکات و ترفندهای فنی Technical Hints & Tips