آموزش بوت‌کمپ تحلیلگر SOC: از مبتدی تا آماده برای استخدام - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

روز 01 درک تکامل IT در یک سازمان Day 01 - Understanding the IT Evolution in a Company

• درک تکامل IT در سازمان: پایه و اساس امنیت Understanding the IT Evolution in a Company - The Foundation of Security

روز 02 راهکارهای امنیت شبکه - بخش اول Day 02 - Networking Security Solutions - Part 01

• راهکارهای امنیت شبکه - بخش اول: اولین خط دفاعی Networking Security Solutions - Part 1: The First Line of Defense

روز 03 راهکارهای امنیت شبکه - بخش دوم Day 03 - Networking Security Solutions - Part 02

• راهکارهای امنیت شبکه - بخش دوم: دفاع‌های پیشرفته و قدرت لاگ‌ها Networking Security Solutions - Part 02: Advanced Defenses & The Power of Logs

روز 04 راهکارهای امنیت نقاط انتهایی (Endpoint) Day 04 - Endpoint Security Solutions

• راهکارهای امنیت نقاط انتهایی: آخرین خط دفاعی Endpoint Security Solutions: The Last Line of Defense

روز 05 هوش تهدیدات (Threat Intelligence) Day 05 - Threat Intelligence

• هوش تهدیدات: یادگیری زبان مهاجمان Threat Intelligence: Learning the Language of the Adversary

روز 06 مدیریت آسیب‌پذیری Day 06 - Vulnerability Management

• مدیریت آسیب‌پذیری: اولویت‌بندی و وصله کردن نقاط ضعف Vulnerability Management: Prioritizing and Patching the Weak Spots

روز 07 دموی Nessus Day 07 - Nessus Demo

• دموی Nessus: راهنمای عملی اسکن آسیب‌پذیری Nessus Demo: A Practical Guide to Vulnerability Scanning

روز 08 مدیریت وصله‌ها (Patch Management) Day 08 - Patch Management

• مدیریت وصله‌ها: هنر و علم بستن درها به روی مهاجمان Patch Management: The Art and Science of Closing the Door on Attackers

روز 09 GRC و کنترل‌های CIS Day 09 - GRC & CIS Controls

• GRC و کنترل‌های CIS: چارچوب برای یک سازمان امن GRC & CIS Controls: The Framework for a Secure Organization

روز 10 حملات سایبری - بخش اول Day 10 - Cyber Attacks - Part 01

• حملات سایبری - بخش اول: درک استراتژی‌های مهاجم Cyber Attacks - Part 01: Understanding the Adversary's Playbook

روز 11 حملات سایبری - بخش دوم Day 11 - Cyber Attacks - Part 02

• حملات سایبری - بخش دوم: دسترسی اولیه، حرکت عرضی و سرقت داده‌ها Cyber Attacks - Part 02: Initial Access, Lateral Movement & Data Theft

روز 12 لاگ‌های خام (Raw Logs) Day 12 - Raw Logs

• لاگ‌های خام: حقیقت بدون فیلتر شبکه شما Raw Logs: The Unfiltered Truth of Your Network

روز 13 آشنایی با SIEM Day 13 - Intro to SIEM

• آشنایی با SIEM و اجزای آن: مرکز فرماندهی SOC Intro to SIEM & Its Components: The SOC's Command Center

روز 14 وارد کردن لاگ‌ها به Splunk Day 14 - Onboarding Logs to Splunk

• وارد کردن لاگ‌ها به Splunk و کوئری‌های پایه: اولین آزمایشگاه عملی Onboarding Logs to Splunk & Basic Queries: Your First Hands-On Lab

روز 15 تسلط بر Splunk - بخش اول Day 15 - Splunk Mastery - Part 01

• تسلط بر Splunk - بخش اول: ساخت گزارش‌ها و داشبوردها برای مانیتورینگ فعال Splunk Mastery - Part 1: Building Reports & Dashboards for Proactive Monitoring

روز 16 تسلط بر Splunk - بخش دوم Day 16 - Splunk Mastery - Part 02

• تسلط بر Splunk - بخش دوم: ایجاد جستجوهای همبستگی و هشدارها Splunk Mastery - Part 2: Creating Correlation Searches & Alerts

روز 17 آماده‌سازی رزومه و CV تحلیلگر SOC Day 17 - SOC Analyst CV & Resume Prep

• آماده‌سازی رزومه تحلیلگر SOC: نحوه نمایش مهارت‌های جدید SOC Analyst CV & Resume Prep: How to Showcase Your New Skills

روز 18 فرآیندهای SOC Day 18 - The SOC Process

• فرآیند SOC: مدیریت حادثه از هشدار تا بستن پرونده The SOC Process: Incident Handling from Alert to Closure Video Description:

روز 19 دامنه‌های SOC Day 19 - SOC Domains

• دامنه‌های SOC: درک اکوسیستم امنیت سایبری SOC Domains: Understanding the Cybersecurity Ecosystem

روز 20 تحلیل ایمیل‌های فیشینگ Day 20 - Phishing Email Analysis

• تحلیل ایمیل فیشینگ: کالبدشکافی قلاب Phishing Email Analysis: Dissecting the Hook

روز 21 کار با بدافزارها - بخش اول Day 21 - Handling Malware - Part 01

• کار با بدافزارها - بخش اول: تحلیل امن و تکنیک‌های استاتیک Handling Malware - Part 01: Safe Analysis & Static Techniques

روز 22 کار با بدافزارها - بخش دوم Day 22 - Handling Malware - Part 02

• کار با بدافزارها - بخش دوم: تحلیل دینامیک و استخراج IOC Handling Malware - Part 02: Dynamic Analysis & IOC Extraction

روز 23 جلوگیری از نشت داده‌ها (DLP) Day 23 - Data Loss Prevention (DLP)

• جلوگیری از نشت داده‌ها (DLP): حفاظت از دارایی‌های حیاتی Data Loss Prevention (DLP): Guarding the Crown Jewels

روز 24 موردهای کاربردی (Use Cases) در SOC Day 24 - SOC Use Cases

• موردهای کاربردی SOC: نقشه راه شناسایی تهدیدات SOC Use Cases: The Blueprint for Threat Detection

روز 25 هشدارهای مبتنی بر SIEM Day 25 - SIEM-Based Alerts

• هشدارهای مبتنی بر SIEM: تریاژ، بررسی و پاسخ SIEM-Based Alerts: Triage, Investigation, and Response

روز 26 BYOS (ساخت محیط شخصی) Day 26 - BYOS

• BYOS: ساخت آزمایشگاه خانگی SOC BYOS: Build Your Own SOC Home Lab

روز 27 ایجاد گزارش‌های SOC Day 27 - SOC Report Creation

• ایجاد گزارش SOC: نحوه انتقال یافته‌ها SOC Report Creation: Communicating Your Findings

روز 28 بررسی عمیق EDR - بخش اول Day 28 - EDR Deep Dive - Part 01

• بررسی عمیق EDR - بخش اول: چشمان SOC در نقاط انتهایی EDR Deep Dive - Part 01: The SOC's Eyes on the Endpoint

روز 29 بررسی عمیق EDR - بخش دوم Day 29 - EDR Deep Dive - Part 02

• بررسی عمیق EDR - بخش دوم: شناسایی، بررسی و پاسخ EDR Deep Dive - Part 02: Detection, Investigation & Response

روز 30 بررسی عمیق SOAR Day 30 SOAR Deep Dive

• بررسی عمیق SOAR - بخش اول: ارکستراسیون در SOC SOAR Deep Dive - Part 01: Orchestrating the SOC

• بررسی عمیق SOAR - بخش دوم: ساخت و اجرای پلی‌بوک‌های اتوماتیک SOAR Deep Dive - Part 02: Building & Running Automated Playbooks