دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش عملیات امنیت سایبری و راهکارهای فناوری

Cyber Security Operations and Technology Solutions

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: همه چیزهایی را که برای ورود به SOC باید بدانید بیاموزید نحوه آماده شدن، شناسایی و واکنش به حوادث امنیت سایبری را بیاموزید قادر به بیان اهداف اولیه یک مرکز عملیات امنیتی (SOC) و عوامل کلیدی یک SOC موثر آشنا باشید. با فعالیت های معمول شغلی یک تحلیلگر SOC به صورت روزانه. از این می توان به عنوان یک روز در زندگی یک تحلیلگر SOC یاد کرد. قادر به یادآوری و توصیف هر یک از پنج عملکرد چارچوب امنیت سایبری NIST باشید. درک منابع رایج رویدادهای امنیت سایبری درک هشدارهای امنیت سایبری، موارد استفاده و مزایای استفاده از گزارش‌های عملی برنامه‌ریزی‌شده برای رفع شکاف هشدار درک و توانایی بیان کارکردهای تحلیلگران SOC لایه 1، 2 و 3 درک مراحل مختلف واکنش به حادثه با سناریوهای حوادث امنیت سایبری در دنیای واقعی و اقدامات پاسخ مناسب بسیار آشنا باشید قادر به دسته بندی فروشندگان مختلف امنیت سایبری مطابق با حوزه های امنیتی مورد توجه محصولات خاص خود باشید. نیازها: درک کلی از مفاهیم فناوری اطلاعات

آخرین به روز رسانی: مارس 2021

این دوره در مورد کار در یک مرکز عملیات امنیتی (SOC) است. این برنامه برای تولید تحلیلگران SOC با درک عالی از ملزومات امنیت سایبری، راه حل های فناوری، عملیات امنیتی و واکنش به حادثه طراحی شده است. پس از اتمام، فراگیران قادر خواهند بود از روز اول کار به زمین بزنند. علاوه بر این، فراگیران درک بسیار خوبی از ابزارها، افراد و فرآیندهای عملیاتی و رویه‌های رایج که عملکرد SOC را به طور موثر ارائه می‌کنند، به دست خواهند آورد. درب SOC همیشه در حال چرخش است، بنابراین تحلیلگران SOC همیشه تقاضای بالایی خواهند داشت. این آموزش تضمین شده است که فراگیران را با همه چیز مورد نیاز برای کار به عنوان یک تحلیلگر SOC سطح ابتدایی تجهیز می کند که می تواند به تحلیلگران متوسط دست پیدا کند.

SOC امروزه به یکی از مهم ترین قابلیت های دفاع سایبری در محیط سازمانی تبدیل شده است. یک اصل کلیدی امنیت سایبری این است که پیشگیری ایده‌آل است، اما تشخیص یک امر ضروری است، به این معنی که در جایی که نمی‌توانید از نفوذ یک دشمن به لایه‌های دفاعی خود جلوگیری کنید، تشخیص حضور آنها در محیط شما به موقع بسیار مهم است. به همین دلیل است که سازمان ها دائماً در جستجوی تحلیلگران SOC هستند. از مارس 2021، تقریباً 2500 موقعیت شغلی خالی تحلیلگر SOC در سراسر ایالات متحده وجود داشت (منبع: LinkedIn)، که نشانه روشنی است که افرادی که دارای مجموعه مهارت های لازم هستند همیشه در یک شغل خواهند بود.

این دوره راه‌حل‌های فناوری و فروشندگان مربوطه آن‌ها را در حوزه‌های دفاع سایبری متعدد پوشش می‌دهد، بنابراین یادگیرندگان می‌خواهند درکی عالی از محصولات امنیتی که معمولاً در محیط‌های سازمانی مورد استفاده قرار می‌گیرند به دست آورند، به گونه‌ای که می‌توانند گفتگوهای معناداری با کارفرمایان بالقوه داشته باشند. .

وقتی دانش‌آموزان به بخش عملیات امنیتی و پاسخ به حوادث دوره می‌رسند، متوجه می‌شوند که چرا ایجاد دانش اساسی لازم در مورد فناوری‌های امنیتی مهم است. این به این دلیل است که ابزار اصلی مورد استفاده در SOC (یعنی SIEM) برای ارائه ارزش به تمام این فناوری‌های امنیتی دیگر متکی است. به عنوان یک تحلیلگر SOC، شما می خواهید ابزار SIEM شما آگاهی موقعیتی مورد نیاز را از رویدادهای امنیتی که در شبکه آشکار می شوند به شما ارائه دهد، بنابراین، به منابع مختلف رویدادهای امنیتی نیاز دارید تا گزارش ها را به ابزار SIEM خود برای تجزیه و تحلیل، همبستگی و همبستگی فشار دهید. هشدار.

این دوره مملو از اطلاعات و سناریوهای مرتبط و واقعی است، بنابراین مطمئن باشید که ارزش کامل پول خود را خواهید داشت!

سرفصل ها و درس ها

ملزومات امنیت سایبری Cyber Security Essentials

معرفی Introduction
امنیت سایبری چیست؟ What is Cyber Security
مروری بر چارچوب نیروی کار امنیت سایبری NICE Overview of the NICE Cybersecurity Workforce Framework
گواهینامه های حرفه ای Professional Certifications
مقیاس کشویی امنیت سایبری Sliding Scale of Cyber Security
یادگیری مستمر Continuous Learning
خلاصه بخش Section Summary
آزمون بخش 1 Section 1 Quiz

چارچوب NIST و محصولات فناوری امنیتی The NIST Framework and Security Technology Products

مروری بر چارچوب امنیت سایبری NIST Overview of the NIST Cybersecurity Framework
حفاظت از عملکرد و ابزارهای پدافند غیرعامل Protect Function and Passive Defense Tools
بررسی اجمالی امنیت برنامه Application Security Overview
فایروال برنامه های کاربردی وب (WAF) Web Application Firewall (WAF)
فروشندگان WAF WAF Vendors
تکنیک های تست امنیت برنامه (AST). Application Security Testing (AST) Techniques
استاتیک و دینامیک AST (SAST و DAST) Static and Dynamic AST (SAST and DAST)
فروشندگان IAST، RASP و AST IAST, RASP and AST Vendors
بررسی اجمالی امنیت داده ها Data Security Overview
رمزگذاری داده ها و مدیریت کلید Data Encryption and Key Management
پوشش داده ها و توکن سازی Data Masking and Tokenization
پیشگیری از نشت داده (DLP) - قسمت 1 Data Leakage Prevention (DLP) - Part 1
پیشگیری از نشت داده (DLP) - قسمت 2 Data Leakage Prevention (DLP) - Part 2
مدیریت حقوق دیجیتال Digital Rights Management
فناوری های امنیتی نقطه پایانی Endpoint Security Technologies
پلت فرم محافظت از نقطه پایانی Endpoint Protection Platform
مانیتور یکپارچگی فایل File Integrity Monitor
رمزگذاری کامل دیسک Full Disk Encryption
راه حل های امنیت شبکه Network Security Solutions
سیستم پیشگیری از نفوذ Intrusion Prevention System
کنترل دسترسی به شبکه Network Access Control
دروازه وب امن Secure Web Gateway
دروازه ایمیل امن Secure Email Gateway
بررسی اجمالی امنیت ابری Cloud Security Overview
کارگزار امنیتی Cloud Access (CASB) Cloud Access Security Broker (CASB)
مدیریت وضعیت امنیت ابری قسمت 1 Cloud Security Posture Management Part 1
مدیریت وضعیت امنیت ابری قسمت 2 Cloud Security Posture Management Part 2
خلاصه بخش Section Summary
راهکارهای فناوری امنیت سایبری Cyber Security Technology Solutions

عملیات امنیت سایبری و واکنش به حوادث Cyber Security Operations and Incident Response

عملیات امنیتی و نظارت بر رویدادها Security Operations and Events Monitoring
افراد، فرآیند و فناوری در SOC People, Process and Technology in SOC
مدل مشترک کارکنان SOC Common SOC Staffing Model
نقش ها و مسئولیت ها در SOC Roles and Responsibilities in a SOC
منابع گزارش و مجموعه رویدادها Log Sources and Events Collection
مجموعه رویدادها محدوده و اندازه Events Collection Scoping and Sizing
مروری بر معماری SIEM Overview of SIEM Architecture
ویژگی ها و قابلیت های SIEM SIEM Features and Capabilities
هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) Security Orchestration, Automation and Response (SOAR)
فروشندگان SIEM SIEM Vendors
پیشرفت شغلی در SOC Career Progression in a SOC
هشدارهای امنیتی Security Alerts
موارد استفاده هشدارها - نمای کلی Alerts Use Cases - Overview
موارد استفاده هشدار - مثال‌ها Alert Use Cases - Examples
گزارش های عملی Actionable Reports
یک روز از زندگی یک تحلیلگر SOC A Day in the Life of a SOC Analyst
بررسی اجمالی پاسخگویی به حوادث امنیتی کامپیوتر Overview of Computer Security Incident Response
فاز 1 واکنش به حادثه - آماده سازی Incident Response Phase 1 - Preparation
فازهای واکنش حادثه 2-3 - تشخیص و تجزیه و تحلیل Incident Response Phases 2-3 - Detection and Analysis
فازهای واکنش به حادثه 4 تا 6 - مهار، ریشه کنی و بازیابی Incident Response Phases 4 to 6 - Containment, Eradication and Recovery
فاز 7 واکنش به حادثه - فعالیت های پس از حادثه Incident Response Phase 7 - Post Incident Activities
کیت پرش واکنش به حادثه Incident Response Jump Kit
دسته بندی رویداد و گردش کار فرآیند Incident Categorization and Process Workflow
بررسی فعالیت های غیرعادی - نمایش عملی SIEM Investigating Anomalous Activities - Practical SIEM Demonstration
خلاصه بخش Section Summary
عملیات امنیت سایبری و راهکارهای فناوری Cyber Security Operations and Technology Solutions

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش عملیات امنیت سایبری و راهکارهای فناوری

جزییات دوره

زمان دوره: 4 hours

تعداد ویدیو ها: 60

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 15,391

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mobolaji Moyosore

لینک کوتاه این دوره

https://donyad.com/d/e395e9

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mobolaji Moyosore

استراتژیست امنیت سایبری | توسعه دهنده استعداد Mobolaji Moyosore بنیانگذار و مدیر عامل شرکت در DIGISS LLC است. او بیش از 15 سال تجربه در زمینه امنیت سایبری دارد و در صنعت های مختلف (از جمله بانکداری ، مخابرات ، خدمات مالی ، خرده فروشی و انرژی) در سه قاره (آفریقا ، اروپا و آمریکای شمالی) به سازمان ها کمک کرده است تا دارایی های مهم IT خود را تأمین کنند علیه دشمنان سایبری. موبولاجی استاد مهمان امنیت سایبری در دانشگاه Devry بود و در حال حاضر از یک شرکت انرژی 100 ثروتمند دفاع می کند و از آن پشتیبانی می کند ، جایی که وی رهبری فکر و تخصص در زمینه امنیت سایبری را ارائه می دهد. این کار با کمک تیم وی از متخصصان امنیت سایبری بسیار باتجربه و با استعداد انجام می شود که از جمله مسئولیت های بعدی این است: برنامه آموزش آگاهی از امنیت. Mobolaji علاوه بر داشتن مدرک لیسانس در مهندسی متالورژی و مهندسی مواد و کارشناسی ارشد در محاسبات و فناوری اطلاعات ، دارای چندین گواهینامه IT و امنیت سایبری است.

دنیاد

آموزش عملیات امنیت سایبری و راهکارهای فناوری

Cyber Security Operations and Technology Solutions

ملزومات امنیت سایبری Cyber Security Essentials

معرفی Introduction

امنیت سایبری چیست؟ What is Cyber Security

مروری بر چارچوب نیروی کار امنیت سایبری NICE Overview of the NICE Cybersecurity Workforce Framework

گواهینامه های حرفه ای Professional Certifications

مقیاس کشویی امنیت سایبری Sliding Scale of Cyber Security

یادگیری مستمر Continuous Learning

خلاصه بخش Section Summary

آزمون بخش 1 Section 1 Quiz

چارچوب NIST و محصولات فناوری امنیتی The NIST Framework and Security Technology Products

مروری بر چارچوب امنیت سایبری NIST Overview of the NIST Cybersecurity Framework

حفاظت از عملکرد و ابزارهای پدافند غیرعامل Protect Function and Passive Defense Tools

بررسی اجمالی امنیت برنامه Application Security Overview

فایروال برنامه های کاربردی وب (WAF) Web Application Firewall (WAF)

فروشندگان WAF WAF Vendors

تکنیک های تست امنیت برنامه (AST). Application Security Testing (AST) Techniques

استاتیک و دینامیک AST (SAST و DAST) Static and Dynamic AST (SAST and DAST)

فروشندگان IAST، RASP و AST IAST, RASP and AST Vendors

بررسی اجمالی امنیت داده ها Data Security Overview

رمزگذاری داده ها و مدیریت کلید Data Encryption and Key Management

پوشش داده ها و توکن سازی Data Masking and Tokenization

پیشگیری از نشت داده (DLP) - قسمت 1 Data Leakage Prevention (DLP) - Part 1

پیشگیری از نشت داده (DLP) - قسمت 2 Data Leakage Prevention (DLP) - Part 2

مدیریت حقوق دیجیتال Digital Rights Management

فناوری های امنیتی نقطه پایانی Endpoint Security Technologies

پلت فرم محافظت از نقطه پایانی Endpoint Protection Platform

مانیتور یکپارچگی فایل File Integrity Monitor

رمزگذاری کامل دیسک Full Disk Encryption

راه حل های امنیت شبکه Network Security Solutions

سیستم پیشگیری از نفوذ Intrusion Prevention System

کنترل دسترسی به شبکه Network Access Control

دروازه وب امن Secure Web Gateway

دروازه ایمیل امن Secure Email Gateway

بررسی اجمالی امنیت ابری Cloud Security Overview

کارگزار امنیتی Cloud Access (CASB) Cloud Access Security Broker (CASB)

مدیریت وضعیت امنیت ابری قسمت 1 Cloud Security Posture Management Part 1

مدیریت وضعیت امنیت ابری قسمت 2 Cloud Security Posture Management Part 2

خلاصه بخش Section Summary

راهکارهای فناوری امنیت سایبری Cyber Security Technology Solutions

عملیات امنیت سایبری و واکنش به حوادث Cyber Security Operations and Incident Response

عملیات امنیتی و نظارت بر رویدادها Security Operations and Events Monitoring

افراد، فرآیند و فناوری در SOC People, Process and Technology in SOC

مدل مشترک کارکنان SOC Common SOC Staffing Model

نقش ها و مسئولیت ها در SOC Roles and Responsibilities in a SOC

منابع گزارش و مجموعه رویدادها Log Sources and Events Collection

مجموعه رویدادها محدوده و اندازه Events Collection Scoping and Sizing

مروری بر معماری SIEM Overview of SIEM Architecture

ویژگی ها و قابلیت های SIEM SIEM Features and Capabilities

هماهنگی امنیتی، اتوماسیون و پاسخ (SOAR) Security Orchestration, Automation and Response (SOAR)

فروشندگان SIEM SIEM Vendors

پیشرفت شغلی در SOC Career Progression in a SOC

هشدارهای امنیتی Security Alerts

موارد استفاده هشدارها - نمای کلی Alerts Use Cases - Overview

موارد استفاده هشدار - مثال‌ها Alert Use Cases - Examples

گزارش های عملی Actionable Reports

یک روز از زندگی یک تحلیلگر SOC A Day in the Life of a SOC Analyst

بررسی اجمالی پاسخگویی به حوادث امنیتی کامپیوتر Overview of Computer Security Incident Response

فاز 1 واکنش به حادثه - آماده سازی Incident Response Phase 1 - Preparation

فازهای واکنش حادثه 2-3 - تشخیص و تجزیه و تحلیل Incident Response Phases 2-3 - Detection and Analysis

فازهای واکنش به حادثه 4 تا 6 - مهار، ریشه کنی و بازیابی Incident Response Phases 4 to 6 - Containment, Eradication and Recovery

فاز 7 واکنش به حادثه - فعالیت های پس از حادثه Incident Response Phase 7 - Post Incident Activities

کیت پرش واکنش به حادثه Incident Response Jump Kit

دسته بندی رویداد و گردش کار فرآیند Incident Categorization and Process Workflow

بررسی فعالیت های غیرعادی - نمایش عملی SIEM Investigating Anomalous Activities - Practical SIEM Demonstration

خلاصه بخش Section Summary

عملیات امنیت سایبری و راهکارهای فناوری Cyber Security Operations and Technology Solutions

نمایش نظرات

https://donyad.com/d/e395e9