Свържете се с нас

Съдържание и теми, включени в курса

Въведение в операциите на Blue Team

  • Общ преглед на Blue Team и ролята му в киберсигурността
  • Разбиране на повърхностите за атаки и пейзажа на заплахите
  • Въведение в рамките за сигурност (MITRE ATT&CK, NIST, CIS)

Управление на информацията и събитията в сигурността (SIEM)

  • Въведение в SIEM и управлението на логове
  • Настройка и конфигуриране на SIEM инструменти
  • Анализ на логове за сигурност и откриване на аномалии

Анализ на мрежовия трафик

  • Разбиране на мрежовия трафик и анализа на пакети
  • Използване на Wireshark за инспекция на пакети
  • Откриване на мрежови прониквания и подозрителна активност

Разузнаване за заплахи и индикатори за компрометиране (IoCs)

  • Въведение в разузнаването за заплахи
  • Идентифициране и анализ на IoCs
  • Техники и най-добри практики за лов на заплахи

Откриване и реагиране на инциденти

  • Жизнен цикъл и рамки за реагиране на инциденти
  • Анализ на инциденти в сигурността и стратегии за ограничаване
  • Основи на съдебномедицинското разследване и анализа на зловреден софтуер

Център за операции по сигурност (SOC) и най-добри практики

  • Разбиране на структурата и работните процеси в SOC
  • Автоматизиране на операциите по сигурност със скриптове и playbook-ове
  • Сътрудничество на Blue Team с Red Team и Purple Team упражнения

Обобщение и следващи стъпки

Изисквания

  • Основни познания по концепции за киберсигурност
  • Запознатост с основите на мрежите (TCP/IP, защитни стени, IDS/IPS)
  • Опит с операционни системи Linux и Windows

Аудитория

  • Анализатори по сигурност
  • ИТ администратори
  • Професионалисти по киберсигурност
  • Мрежови защитници
 21 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории