البرنامج التدريبي محلل مركز عمليات الأمن السيبراني المعتمد | SOC Analyst Program
وصف البرنامح
لمن البرنامج
الاهداف
مميزات البرنامج
وصف البرنامح
يعد برنامج محلل SOC المعتمد (CSA) هو الخطوة الأولى للانضمام إلى مركز العمليات الأمنية (SOC) و الذي ينضوي تحت مهام الدفاع السيبراني (الفريق الأزرق). تم تصميمة لتوجيه و الهام المحللين الأمنيين من المستوى الأول و الثاني لتحقيق الكفاءة في أداء مركز عمليات الأمن السيبراني. برنامج (CSA) هو برنامج معتمد من EC-Council و يهتم في تدريب العاملين في مجال الأمن السيبراني على المهارات اللازم أتقانها للعمل في مجال التحليل الأمني السيبراني و مركز العمليات الأمنية السيبرانية (SOC). يعطى هذا البرنامج لذوي المستوى المبتداء و المتوسط من الخبرة في المجال بحيث يمكنهم من القدرة على اجتياز امتحان الشهادة الاحترافية في التحليل الأمني السيبراني CERTIFIED SOC ANALYST (CSA).
لمن البرنامج
- المبتدئين في مجال الأمن السيبراني: الأفراد الذين يسعون لبناء مسيرة مهنية في الأمن السيبراني ويرغبون في اكتساب المهارات الأساسية.
- المتخصصون في تكنولوجيا المعلومات: الأشخاص الذين لديهم خلفية في تكنولوجيا المعلومات ويرغبون في الانتقال إلى مجال الأمن السيبراني.
- محللو الأمن الحاليون: المحترفون الذين يعملون في مجال الأمن السيبراني ويرغبون في تعزيز مهاراتهم ومعرفتهم.
- طلاب الجامعات: الطلاب في مجالات تقنية المعلومات أو نظم المعلومات الذين يبحثون عن تدريب عملي لتوسيع معرفتهم.
- إدارات الأمن في الشركات: الأفراد الذين يعملون في الشركات ويرغبون في تحسين استجابة مؤسساتهم للتهديدات السيبرانية.
الاهداف
- اكتساب المعرفة بعمليات وإجراءات وتقنيات SOC وسير العمل.
- اكتساب فهم أساسي ومعرفة متعمقة بالتهديدات الأمنية والهجمات ونقاط الضعف سلوكيات المهاجم، وسلسلة القتل السيبراني، وما إلى ذلك.
- القدرة على التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.
- القدرة على مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة(حماية نقطة النهاية، الخوادم ومحطات العمل ، IDS/IPS).
- اكتساب المعرفة بإدارة عملية السجل المركزي (CML)
- قادر على تنفيذ الأحداث الأمنية وجمع السجلات والمراقبة والتحليل.
- اكتساب الخبرة والمعرفة الواسعة بالمعلومات الأمنية وإدارة الأحداث.
مميزات البرنامج
- امتثال بنسبة 100% لـنطاق NICE 2.0
- التزام بسير عمل مركز البيانات من الألف إلى الياء.
- تعلم اكتشاف الحوادث باستخدام SIEM.
- تعزيز الكشف عن الحوادث مع استخبارات التهديد.
- فهم تفصيلي لـبناء ال SIEM .
- تعرف على المزيد مع المزيد المواد المرجعية.
وصف البرنامح
لمن البرنامج
أهداف البرنامج
مميزات البرنامج
محاور البرنامج
وصف البرنامح
يعد برنامج محلل SOC المعتمد (CSA) هو الخطوة الأولى للانضمام إلى مركز العمليات الأمنية (SOC) و الذي ينضوي تحت مهام الدفاع السيبراني (الفريق الأزرق). تم تصميمة لتوجيه و الهام المحللين الأمنيين من المستوى الأول و الثاني لتحقيق الكفاءة في أداء مركز عمليات الأمن السيبراني. برنامج (CSA) هو برنامج معتمد من EC-Council و يهتم في تدريب العاملين في مجال الأمن السيبراني على المهارات اللازم أتقانها للعمل في مجال التحليل الأمني السيبراني و مركز العمليات الأمنية السيبرانية (SOC). يعطى هذا البرنامج لذوي المستوى المبتداء و المتوسط من الخبرة في المجال بحيث يمكنهم من القدرة على اجتياز امتحان الشهادة الاحترافية في التحليل الأمني السيبراني CERTIFIED SOC ANALYST (CSA).
لمن البرنامج
- المبتدئين في مجال الأمن السيبراني: الأفراد الذين يسعون لبناء مسيرة مهنية في الأمن السيبراني ويرغبون في اكتساب المهارات الأساسية.
- المتخصصون في تكنولوجيا المعلومات: الأشخاص الذين لديهم خلفية في تكنولوجيا المعلومات ويرغبون في الانتقال إلى مجال الأمن السيبراني.
- محللو الأمن الحاليون: المحترفون الذين يعملون في مجال الأمن السيبراني ويرغبون في تعزيز مهاراتهم ومعرفتهم.
- طلاب الجامعات: الطلاب في مجالات تقنية المعلومات أو نظم المعلومات الذين يبحثون عن تدريب عملي لتوسيع معرفتهم.
- إدارات الأمن في الشركات: الأفراد الذين يعملون في الشركات ويرغبون في تحسين استجابة مؤسساتهم للتهديدات السيبرانية.
أهداف البرنامج
- اكتساب المعرفة بعمليات وإجراءات وتقنيات SOC وسير العمل.
- اكتساب فهم أساسي ومعرفة متعمقة بالتهديدات الأمنية والهجمات ونقاط الضعف سلوكيات المهاجم، وسلسلة القتل السيبراني، وما إلى ذلك.
- القدرة على التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.
- القدرة على مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة(حماية نقطة النهاية، الخوادم ومحطات العمل ، IDS/IPS).
- اكتساب المعرفة بإدارة عملية السجل المركزي (CML)
- قادر على تنفيذ الأحداث الأمنية وجمع السجلات والمراقبة والتحليل.
- اكتساب الخبرة والمعرفة الواسعة بالمعلومات الأمنية وإدارة الأحداث.
مميزات البرنامج
- امتثال بنسبة 100% لـنطاق NICE 2.0
- التزام بسير عمل مركز البيانات من الألف إلى الياء.
- تعلم اكتشاف الحوادث باستخدام SIEM.
- تعزيز الكشف عن الحوادث مع استخبارات التهديد.
- فهم تفصيلي لـبناء ال SIEM .
- تعرف على المزيد مع المزيد المواد المرجعية.
محاور البرنامج
- العمليات الأمنية وإدارتها.
- فهم التهديدات السيبرانية ، IOCs ، و منهجية الهجوم.
- الحوادث والأحداث والتسجيل.
- كشف الحوادث مع المعلومات الأمنية و إدارة الأحداث (SIEM).
- تعزيز الكشف عن الحوادث مع إستخبارات التهديد.
- التمكن من الأستجابة للحوادث الأمنية.
42
ساعة تدرب
14
يوم تدريب
مادة تدريبية
ملف PdF
300 $
دولار
طريقة التدريب
قاعة تدريب
يحصل المتدرب
شهادة من المركز بعد استيفاءه لشروط ومعايير الدورة