ورشة عمل مباشرة لمحللي مركز العمليات الأمنية (SOC)

نظرة عامة على الدورة

هل تبحث مؤسستك عن طريقة سريعة وفعّالة لإدخال محللي الأمن، والمهندسين، والمعماريين الجدد؟ هل يحتاج مدراء مركز العمليات الأمنية (SOC) إلى منظور تقني إضافي لتحسين جودة التحليل، وتقليل معدلات التسرب، وتشغيل SOC بكفاءة؟ يُعتبر SEC450 مدخلاً سريعاً لأعضاء فرق الدفاع السيبراني الجدد ومدراء SOC. تقدم هذه الدورة للطلاب الأدوات الأساسية المستخدمة في بيئة العمل الدفاعية، وتشمل جميع الشروحات الأساسية للأدوات والعمليات وتدفق البيانات التي يجب على كل عضو في فريق الدفاع (Blue Team) معرفتها. سيتعلم الطلاب مراحل العمليات الأمنية: كيفية جمع البيانات، أماكن جمعها، وكيفية تحديد التهديدات ضمن هذه البيانات. تتناول الدورة بعمق تكتيكات الفرز والتحقيق في الأحداث التي تم تصنيفها على أنها خبيثة، إضافةً إلى كيفية تجنب الأخطاء الشائعة وتقديم تحليل عالي الجودة بشكل مستمر. سيتعلم الطلاب التفاصيل الداخلية لأشهر البروتوكولات وكيفية تحديد الملفات الضارة وكذلك الهجمات داخل المضيفين والبيانات على شبكتهم. تعتمد الدورة على التعليم العملي باستخدام بيئة SOC محاكاة بالكامل تتضمن الأدوات التالية:

• إدارة معلومات وأحداث الأمن (SIEM)
• نظام تتبع وإدارة الحوادث
• منصة استخبارات التهديدات
• التقاط وتحليل الحزم
• أدوات الأتمتة

على الرغم من أن الدفاع السيبراني يمكن أن يكون مهنة مليئة بالتحديات، إلا أن العديد من مراكز SOC تتأثر سلباً بمعدلات التسرب. لمعالجة هذه المشكلة مسبقاً، تقدم هذه الدورة معلومات مدعومة بالأبحاث حول كيفية منع الإرهاق والحفاظ على مشاركة الموظفين من خلال النمو المستمر، الأتمتة، وتقليل الإنذارات الإيجابية الكاذبة. سيغادر الطلاب الدورة برؤية شاملة حول كيفية عمل جمع البيانات والكشف، كيفية استخدام أدوات SOC وربطها، وكيفية الحفاظ على استمرار عمل SOC على المدى الطويل.

المتطلبات الأساسية

مطلوب فهم أساسي لـ TCP/IP ومفاهيم أنظمة التشغيل العامة لهذه الدورة. يُعتبر الاعتياد على سطر أوامر لينكس، مراقبة أمان الشبكات، وحلول SIEM ميزة إضافية. يُفترض معرفة بعض المفاهيم الأساسية المتعلقة بالأمن على مستوى المبتدئين.

من يجب أن يحضر SEC450؟

هذه الدورة موجهة للأشخاص الذين هم في بداية حياتهم المهنية أو الجدد على العمل في بيئة SOC، بما في ذلك:

• محللو الأمن
• محققو الحوادث
• مهندسو ومهندسو الأمن
• مدراء الأمن التقني
• مدراء SOC الذين يرغبون في الحصول على منظور تقني إضافي لتحسين جودة التحليل، تقليل التسرب، وتشغيل SOC بكفاءة
• أي شخص يرغب في بدء مسيرته المهنية ضمن فريق الدفاع (Blue Team)

محتوى الدورة

• أدوات وعمليات الفريق الأزرق (Blue Team).
• فهم الشبكة الخاصة بك.
• فهم النقاط النهائية، السجلات، والملفات.
• الفرز والتحليل.
• التحسين المستمر، التحليلات، والأتمتة.
• تحدي “Capture the Flag” (التقاط العلم).

تمارين الدورة

• نظام إدارة الحوادث TheHive.
• منصة استخبارات التهديدات MISP.
• SIEM باستخدام Elastic Stack.
• استكشاف DNS.
• تحليل HTTP و HTTPS.
• تحليل SMTP والبريد الإلكتروني.
• تفسير سجلات ويندوز.
• إثراء وتصور السجلات.
• تحديد الملفات الضارة.
• فرز الإنذارات وتحديد أولوياتها.
• تحدي التحليل المنظم.
• جمع وتوثيق معلومات الحوادث.
• ضبط التنبيهات.
• أتمتة الأمن.
• احتواء الحوادث.

Your Instructor