I-SSS | SOC Survival Skills

✓ весна 2024

Авторський курс від ISSP

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC

Завантажити брошуру

Залишити заявку

Для кого

Адміністратори, інженери мережі

Техніки захисту мережі

Аналітики, оператори з безпеки

Адміністратори, інженери, аналітики з мережевої безпеки

Для кого

Що дає курс

Програма курсу

1. Endpoint Analysis

● Windows Fundamental
- Friendship with
- Powershell
- Core Windows network commands to know
- Windows Processes
- DeepBlue CLI/DeepWhite CLI

● Linux Fundamental
- Linux Filesystem
- Users and Privileges
- Linux CLI and Scripting
- Processes in Linux
- Networking in Linux
- Using and understanding the power of Nmap

2. Server Analysis
● Access to logs
● Getting align with CIS Benchmarks
● Config Files, Port and Services

3. Networking & TCP/IP
● Headers and RFCs
● Shodan Search Engine
● Art of using tcpdump & Wireshark
● Packet Analysis

4. Memory Forensics
● Say hello to Volatility
● Memory Analysis: Network
● Memory Analysis: Process
● Memory Analysis: DLL and CLI

5. Egress Traffic Analysis
● MITRE & Egress
● Real Intelligence Threat Analytics
● Get into Rita
● User agents, JA3
● ELK / Security Onion

6. User Entity Behavior Analytics
● MITRE and UEBA
● Log Analysis
- AD Logs
- Log Tracer
- Log Anomalies
- Which Logs are important to Collect/Check
- Sysmon
● Certificate Analysis
● Lateral Movement

7. Endpoint Protection Analysis
● EDR

8. Internal Segmentation and Isolation

9. Vulnerability Management

10. Using Tools
● Burp
● ZAP
● Security Scanners like Nessus

Формати навчання

Деталі навчання

Тривалість навчання:

2 дні, онлайн

У групі, з тренером

Найближчі дати:

весна 2024

Мова:

викладання - англійська

Слухачам потрібно мати такі знання:

- Основи мережевих технологій, модель OSI, модель TCP/IP
- Основи Powershell Scripting (базове використання)
- Основи Linux Bash Scripting (будь-який дистрибутив)
- Active Directory
- Досвід та участь у реагування на більше 100 інцидентів

Навчальний пакет включає в себе:

Навчальні матеріали

в електронному вигляді

Доступ до середовища лабораторних робіт

протягом навчання

Сертифікат

від ISSP Training Center про проходження курсу

Ціна:

$430 (без ПДВ)

Залишити заявку

Завантажити брошуру

Про вендора

ISSP

Навчальні курси, створені в ISSP Training Center, спираються на практичне використання, досвід тренерів-експертів та розуміння реалій українського контексту. Ми також розробляємо tailor-made курси, попередньо погодивши з клієнтом задачі та очікувані результати від навчання.

I-SSS | SOC Survival Skills

✓ весна 2024

​

Авторський курс від ISSP

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC

Для кого

Адміністратори, інженери мережі

Техніки захисту мережі

Аналітики, оператори з безпеки

Адміністратори, інженери, аналітики з мережевої безпеки

Програма курсу

​

​

2. Server Analysis● Access to logs● Getting align with CIS Benchmarks● Config Files, Port and Services

​

3. Networking & TCP/IP● Headers and RFCs● Shodan Search Engine● Art of using tcpdump & Wireshark● Packet Analysis

​

4. Memory Forensics● Say hello to Volatility● Memory Analysis: Network● Memory Analysis: Process● Memory Analysis: DLL and CLI

​

5. Egress Traffic Analysis● MITRE & Egress● Real Intelligence Threat Analytics● Get into Rita● User agents, JA3● ELK / Security Onion

​

6. User Entity Behavior Analytics● MITRE and UEBA● Log Analysis- AD Logs- Log Tracer- Log Anomalies- Which Logs are important to Collect/Check- Sysmon● Certificate Analysis● Lateral Movement

​

7. Endpoint Protection Analysis● EDR

​

8. Internal Segmentation and Isolation

​

9. Vulnerability Management

​

10. Using Tools● Burp● ZAP● Security Scanners like Nessus

Деталі навчання

Тривалість навчання:

2 дні, онлайн

У групі, з тренером

Найближчі дати:

весна 2024

Мова:

викладання - англійська

Слухачам потрібно мати такі знання:

Навчальний пакет включає в себе:

Навчальні матеріали

в електронному вигляді

Доступ до середовища лабораторних робіт

протягом навчання

Сертифікат

від ISSP Training Center про проходження курсу

Ціна:

$430 (без ПДВ)

Залишити заявку

Про вендора

ISSP

2. Server Analysis
● Access to logs
● Getting align with CIS Benchmarks
● Config Files, Port and Services

3. Networking & TCP/IP
● Headers and RFCs
● Shodan Search Engine
● Art of using tcpdump & Wireshark
● Packet Analysis

4. Memory Forensics
● Say hello to Volatility
● Memory Analysis: Network
● Memory Analysis: Process
● Memory Analysis: DLL and CLI

5. Egress Traffic Analysis
● MITRE & Egress
● Real Intelligence Threat Analytics
● Get into Rita
● User agents, JA3
● ELK / Security Onion

6. User Entity Behavior Analytics
● MITRE and UEBA
● Log Analysis
- AD Logs
- Log Tracer
- Log Anomalies
- Which Logs are important to Collect/Check
- Sysmon
● Certificate Analysis
● Lateral Movement

7. Endpoint Protection Analysis
● EDR

10. Using Tools
● Burp
● ZAP
● Security Scanners like Nessus