آموزش مسترکلاس تحلیلگر SOC سطح ۱ و ۲ - آخرین آپدیت

سرفصل ها و درس ها

مبانی SOC SOC Fundamentals

• 1.1 ساختار سازمانی SOC 1.1 SOC Organisational Structure

• 1.2 جریان کاری SOC 1.2 SOC Workflow

• 1.3 آشنایی با ابزارهای SOC بخش اول 1.3 Introduction to SOC Tools Part-1

• 1.4 آشنایی با ابزارهای SOC بخش دوم 1.4 Introduction to SOC Tools Part-2

• 1.5 یک روز از زندگی تحلیلگر SOC 1.5 Day in the life of a SOC Analyst

• 1.6 شاخص‌های کلیدی عملکرد (KPI) در SOC 1.6 SOC KPIs and Metrics

• 1.7 تمرین عملی 1.7 Practical Task

شبکه برای تحلیلگران SOC Networking for SOC Analysts

• 2.1 مدل‌های OSI و TCP IP 2.1 OSI & TCP-IP Models

• 2.2 پورت‌ها و پروتکل‌ها 2.2 Ports and Protocols

• 2.3 بازرسی بسته‌ها (Packet Inspection) 2.3 Packet Inspection

• 2.4 تونل‌زنی DNS و Beaconing 2.4 DNS Tunnelling and Beaconing

• 2.5 مسیرهای رایج حمله 2.5 Common Attack Paths

• 2.6 تمرین عملی تحلیل PCAP 2.6 Practical Task PCAP Analysis

ساختار داخلی سیستم‌های عامل – ویندوز و لینوکس OS Internals – Windows & Linux

• 3.1 معماری ویندوز 3.1 Windows Architecture

• 3.2 پروسه‌های اصلی ویندوز 3.2 Windows Core Processes

• 3.3 رجیستری و لاگ‌های ویندوز 3.3 Windows Registry and Logs

• 3.4 معماری لینوکس 3.4 Linux architecture

• 3.5 لاگ‌های لینوکس 3.5 Linux Logs

• 3.6 دستورات رایج 3.6 Common Commands

• 3.7 دستورات رایج بخش دوم 3.7 Common Commands Part-2

چشم‌انداز تهدیدات و MITRE ATTACK Threat Landscape & MITRE ATTACK

• 4.1 درک تهدیدات 4.1 Understanding Threats

• 4.2 درک TTPها 4.2 Understanding TTPs

• 4.3 چارچوب Mitre Attack 4.3 Mitre Attack

• 4.4 پلتفرم‌های هوش تهدیدات 4.4 Threat Intelligence Platforms

• 4.5 تمرین عملی 4.5 Practical Task

مدیریت SIEM و لاگ‌ها SIEM & Log Management

• 5.1 SIEM چیست 5.1 What is SIEM

• 5.2 انواع لاگ‌ها در SIEM 5.2 Log types in SIEM

• 5.3 چرخه حیات لاگ 5.3 Log Lifecycle

• 5.4 ابزار Splunk 5.4 Splunk

• 5.5 قوانین Sigma 5.5 Sigma Rules

• 5.6 کوئری‌های ساده SPL 5.6 Simple SPL Queries

• 5.7 تمرین عملی 5.7 Practical Task

مانیتورینگ و غربالگری هشدارهای L1 L1 Alert Monitoring & Triage

• 6.1 نحوه تولید هشدارها 6.1 How alerts are generated

• 6.2 دسته‌بندی هشدارها 6.2 Alert Categories

• 6.3 غنی‌سازی هشدار 6.3 Alert Enrichment

• 6.4 همبستگی هشدارها 6.4 Alert Correaltion

• 6.5 تمرین عملی 6.5 Practical Task

بررسی‌های سطح L1 L1-Level Investigations

• 7.1 بررسی حمله Brute Force 7.1 Investigating a brute force attack

• 7.2 بررسی حملات فیشینگ 7.2 Investigating Phishing Attacks

• 7.3 بررسی بدافزارها 7.3 Investigating Malwares

• 7.4 بررسی حمله خروج داده‌ها 7.4 Investigating Data Exfiltration Attack

• 7.5 بررسی C2 7.5 Investigating C2

• 7.6 تحلیل ریشه خطا (Root Cause Analysis) 7.6 Root Cause Analysis

• 7.7 تمرین عملی 7.7 Practical Task

مستندسازی و ارجاع در SOC SOC Documentation & Escalation

• 8.1 چرخه حیات تیکت در SOC 8.1 SOC Ticket Lifecycle

• 8.2 گزارش‌های بررسی SOC 8.2 SOC Investigation Reports

• 8.3 ارتباط با ذینفعان 8.3 Communication With Stakeholders

• 8.4 تمرین عملی 8.4 Practical Task

هوش تهدیدات در عمل Threat Intelligence in Practice

• 9.1 پروفایلینگ مهاجمان 9.1 Threat Actor Profiling

• 9.2 عملیاتی کردن فیدهای تهدید 9.2 Operationalising Threat Feeds

• 9.3 استفاده از OSINT در SOC 9.3 OSINT in SOC

• 9.4 پلی‌بوک‌ها در SOC 9.4 Playbooks in SOC

• 9.5 تمرین عملی پلی‌بوک‌ها 9.5 Playbooks Practical Task

• 9.6 غربالگری تقویت شده با هوش مصنوعی 9.6 AI Augmented Triage

• 9.7 هوش مصنوعی در هوش تهدیدات 9.7 AI in Threat Intelligence

• 9.8 تمرین عملی CTI 9.8 CTI Practical Task

مهندسی شناسایی و همبستگی لاگ‌ها (تمرکز L2) Detection Engineering & Log Correlation (L2 Focus)

• 10.1 مبانی مهندسی شناسایی 10.1 Detection Engineering 101

• 10.2 توسعه قوانین (Rule Development) 10.2 Rule Development

• 10.3 اعتبارسنجی شناسایی‌ها 10.3 Validating Detections

• 10.4 تکنیک‌های فریب در شناسایی 10.4 Deception Techniques in Detection

• 10.5 تحلیل مهندسی معکوس شکست‌های شناسایی 10.5 Reverse Engineering Detection Failures

• 10.6 تمرین عملی ۱ 10.6 Practical Task 1

• 10.7 تمرین عملی ۲ 10.7 Practical Task 2

پاسخ به حوادث و مدیریت کیس‌ها Incident Response & Case Management

• 11.1 پاسخ به حوادث در SOC 11.1 Incident Response in SOC

• 11.2 مهار (Containment) 11.2 Containment

• 11.3 ریشه‌کنی (Eradication) 11.3 Eradication

• 11.4 بازیابی و پشتیبان‌گیری 11.4 Recovery and Back-up

• 11.5 درس‌های آموخته شده 11.5 Lessons Learned

• 11.6 تمرین عملی 11.6 Practical Task

پروژه نهایی – شبیه‌سازی بررسی SOC Capstone – Simulated SOC Investigation

• 12.1 پروژه نهایی بخش اول 12.1 Capstone Project Part-1

• 12.2 پروژه نهایی بخش دوم 12.2 Capstone Project Part-2

• 12.3 پروژه تکمیلی ۱ 12.3 Additional Project 1

• 12.4 پروژه تکمیلی ۲ 12.4 Additional Project 2