Специалист центра мониторинга инцидентов информационной безопасности (SOC) [codeby.school]
Какие знания и умения вы получитев ходе обучения на курсе?
Какие знания и умения вы получитев ходе обучения на курсе?
- Понимание целей, задач и структуры типового SOC – центра мониторинга информационной безопасности;
- Построение системы защиты информации в организации, основанном на TI, а также умение моделировать угрозы безопасности информации;
- Организация процессов Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО;
- Администрирование СЗИ: межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, SIEM-системы, средств анализа сетевого трафика и IRP;
- Мониторинг событий и инцидентов информационной безопасности, а также способов их устранения;
- Понимание, как можно улучшить существующие процессы в ИБ, какие процессы стоит организовать с нуля (при их отсутствии) и как это сделать?
- Определение с ролью, которая наиболее интересна вам в SOC, а также понимание работы SOC;
- Изучение полезных онлайн-сервисов, которые вам пригодятся: Virustotal, MITRE ATT&CK, национальной базы знаний уязвимостей (США).
- Введение в SOC
- Threat Intelligence (TI)
- Cyber KillChain & MITRE ATT&CK Matrix
- Практика по TI
- Построение системы защиты информации (ЗИ)
- Vulnerability Management (VM)
- Разбор этапов и процессов VM
- Моделирование угроз безопасности информации
- Практика по моделированию угроз
- Threat Hunting (TH)
- Практика по MISP
- Практика по ELK Stack
- Incident Response (IR)
- Практика по IR
- Администрирование основных СЗИ
- Межсетевые экраны
- Сканеры безопасности
- IDS/IPS
- Средства антивирусной защиты (САВЗ)
- Мониторинг сети Arkime, Zeek и Wireshark
- SIEM (Wazuh)
- IRP (TheHive)
- Sandbox (Cuckoo Sandbox, Any.run и VirusTotal)
- Экзамены
https://soc.codeby.school/