آموزش دوره جامع و کاربردی تحلیلگر SOC سطح یک (SOC Analyst L1) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر امنیت سایبری Introduction to Cybersecurity

• امنیت سایبری چیست؟ What is Cybersecurity?

• اهمیت امنیت سایبری Importance of Cybersecurity

• حملات سایبری رایج Common Cyber attacks

• حوزه‌های امنیت سایبری Cybersecurity Domains

• هک چیست؟ What is Hacking?

• انواع هکرها Types of Hackers

• مثلث CIA و امنیت تدافعی CIA Triad + Defensive Security

• امنیت تهاجمی Offensive Security

• آزمون شماره ۱ Quiz#1

• آزمون شماره ۲ Quiz#2

مقدمه‌ای بر SOC Introduction to SOC

• تفاوت رویدادهای امنیتی و حوادث Security Events vs Incidents

• SOC چیست؟ What is SOC?

• ابزارها و تکنولوژی‌های SOC SOC Tools & Technologies

• نقش‌های انسانی در SOC SOC People

• فرآیندهای SOC SOC Process

• آزمون شماره ۱ Quiz#1

• آزمون شماره ۲ Quiz#2

اصطلاحات مهم امنیتی Important Security Terms

• دارایی، تهدید، آسیب‌پذیری و ریسک Asset, Threat, Vulnerability & Risk

• مدیریت آسیب‌پذیری Vulnerability Management

• ارزیابی ریسک Risk Assessment

• اکسپلویت (Exploit) Exploit

• کنترل‌های امنیتی Security Controls

• وضعیت امنیتی (Security Posture) Security Posture

• بدافزار چیست؟ What is Malware

• مدیریت هویت و دسترسی Identity and Access Management

تحلیل لاگ Log Analysis

• لاگ و تحلیل لاگ چیست؟ What is Log and Log Analysis

• آزمایشگاه: لاگ‌های امنیتی ویندوز Lab: Windows Security Logs

• آزمایشگاه: تحلیل لاگ‌های PowerShell ویندوز Lab: Windows PowerShell Log Analysis

• آزمایشگاه: تحلیل لاگ‌های Auth لینوکس Lab: Linux Auth Log Analysis

• آزمایشگاه: تحلیل لاگ‌های فایروال لینوکس Lab: Linux Firewall Log Analysis

تحلیل لاگ با استفاده از Splunk SIEM Log Analysis using Splunk SIEM

• SIEM چیست؟ What is SIEM?

• مقدمه‌ای بر Splunk Introduction to Splunk

• آزمایشگاه: نصب و راه‌اندازی Splunk Lab: Installing and Setting up Splunk

• آزمایشگاه: مبانی Splunk - تحلیل لاگ DNS Lab: Splunk Basics- DNS Log Analysis

• آزمایشگاه: مبانی Splunk - تحلیل لاگ SSH Lab: Splunk Basics- SSH Log Analysis

• آزمایشگاه: مبانی Splunk - تحلیل لاگ HTTP Lab: Splunk Basics- HTTP Log Analysis

• آزمایشگاه: مبانی Splunk - بررسی حمله Brute Force در SSH Lab: Splunk Basics - Investigating SSH Brute Force attack

اصول پاسخ به حوادث Incident Response Basics

• اصول پاسخ به حوادث Incident Response Basics

• آزمایشگاه: پاسخ به حوادث - حمله Brute Force در RDP Lab: Incident Response Basics- RDP Brute Force Attack

• آزمایشگاه: پاسخ به حوادث - اجرای اسکریپت مشکوک Bash در لینوکس Lab: Incident Response Basics - Linux Suspicious Bash Script Execution

• آزمایشگاه: پاسخ به حوادث - کرون‌جاب‌های (Cron Jobs) مخرب Lab: Incident Response Basics - Malicious Cron Jobs

• آزمایشگاه: پاسخ به حوادث - فعالیت‌های مشکوک PowerShell Lab: Incident Response Basics - Suspicious PowerShell Activity

• اصول پاسخ به حوادث - اتصال شبکه مشکوک Incident Response Basics – Suspicious Network Connection

تحلیل فیشینگ Phishing Analysis

• حمله فیشینگ چیست؟ What is Phishing attack?

• انواع حملات فیشینگ Types of Phishing attack

• کالبدشکافی حمله فیشینگ Anatomy of Phishing attack

• آزمایشگاه: تحلیل پایه هدر ایمیل Lab: Basic Email Header Analysis

• آزمایشگاه: تحلیل هدر ایمیل با Google Toolbox Lab - Google Toolbox - Email Header Analysis

• تمرین شماره ۱: بررسی یک ایمیل فیشینگ Assignment#1: Investigating a Phishing Email

سوالات و پاسخ‌های شبیه‌سازی شده مصاحبه Mock Interview QnA

• برترین ۳۰ سوال مصاحبه تحلیلگر SOC - ۱ ساعت Top 30 SOC Analyst Mock Interview- 1 hour

• برترین ۲۵ سوال مصاحبه مهندس امنیت - ۱ ساعت Top 25 Security Engineer Interview Questions- 1 hour