I-SSS | SOC Survival Skills  
Авторський курс від ISSP

жовтень 2022

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC

I-SSS.jpg
trener.png

Для кого

Адміністратори, інженери мережі  

Аналітики, оператори з безпеки 

Техніки захисту мережі 

Адміністратори, інженери, аналітики з мережевої безпеки 

program.jpg

Програма курсу

02.png

1. Endpoint Analysis

  • Windows Fundamental

    • Friendship with Powershell

    • Core Windows network commands to know

    • Windows Processes

    • DeepBlue CLI/DeepWhite CLI

  • Linux Fundamental

    • Linux Filesystem

    • Users and Privileges

    • Linux CLI and Scripting

    • Processes in Linux

    • Networking in Linux

    • Using and understanding the power of Nmap

26.png

3. Networking & TCP/IP

  • Headers and RFCs

  • Shodan Search Engine

  • Art of using tcpdump & Wireshark

  • Packet Analysis

39.png

5. Egress Traffic Analysis

  • MITRE & Egress

  • Real Intelligence Threat Analytics

  • Get into Rita

  • User agents, JA3

  • ELK / Security Onion

11.png

7. Endpoint Protection Analysis

  • EDR

48.png

9. Vulnerability Management

41.png

2. Server Analysis

  • Access to logs

  • Getting align with CIS Benchmarks

  • Config Files, Port and Services

22.png

4. Memory Forensics

  • Say hello to Volatility

  • Memory Analysis: Network

  • Memory Analysis: Process

  • Memory Analysis: DLL and CLI

16.png

6. User Entity Behavior Analytics

  • MITRE and UEBA

  • Log Analysis

    • AD Logs

    • Log Tracer

    • Log Anomalies

    • Which Logs are important to Collect/Check

    • Sysmon

  • Certificate Analysis

  • Lateral Movement

15.png

8. Internal Segmentation and Isolation

42.png

10. Using Tools

  • Burp

  • ZAP

  • Security Scanners like Nessus

doodle-red.png
settings.png

Деталі навчання

 

Найближчі дати: жовтень 2022

Тривалість навчання: 2 дні, онлайн

Мова: викладання - англійська

Слухачам потрібно мати такі знання:
•    Основи мережевих технологій, модель OSI, модель TCP/IP
•    Основи Powershell Scripting (базове використання)
•    Основи Linux Bash Scripting (будь-який дистрибутив)
•    Active Directory
•    Досвід та участь у реагування на більше 100 інцидентів

Навчальний пакет включає в себе:

Навчальні матеріали в електронному вигляді

Сертифікат від ISSP Training Center про проходження курсу

Доступ до середовища лабораторних робіт протягом навчання

Стара ціна: $430

Спеціальна ціна: $280