دسته بندی : دوره های تخصصی SANS ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
بسته پایه SOC
شهریه دوره :
23,500,000 ریال
مدت دوره : 50 ساعت
بسته اصلی,Security Operation Center,SOC:Sec 511+SIEM
پیش ثبت نام

معرفی دوره :

بسته اصلی مرکز عمليات امنيت شامل دو دوره مي باشد.

Continuous Monitoring and Security Operations ,SEC 511

Security Information and Event Management ,SIEM

يکي از معضلات اصلي تيم هاي امنيتي و مرکز عمليات امنيت شناسايي حملات امنيتي مي باشد. براي اينکه عمليات شناسايي به درستي انجام شود و بتوان حملات را شناسايي کرد نياز است تا طراحي و سياست هاي نظارتي مانيتورينگ مناسب وجود داشته باشد تا بتوان توسط يک ابزار مناسب فعاليت نفوذگران را شناسايي کرد.

دوره 511 SEC SANS براي افزايش قدرت تيم هاي عمليات امنيتي طراحي شده است. در اين دوره ، مفاهيم TTP يا همان Tactics، Techniques و Procedure ها که در واقع همان تاکتيک ها و تکنيک هاي هکر ها مي باشند مورد بررسي قرار مي گيرند و روش هاي نظارت مستمر (Continues Monitoring) و دفع با کاهش اثر ها (Mitigation Techniques) آموزش داده می شود. يکي از اصول دفاع سايبري در حال حاضر بر پايه بروز رساني دانش TTP بنا شده است. در چند سال گذشته استفاده از يک فايروال و سامانه تشخيص نفوذ به تنهايي براي محافظت از دارايي ها امنيتي اکتفا مي کرد. اما در زمان حال ، هکرها از تکنيک هاي متفاوت و پيچيده اي نظير Client Attacks ، حملات تحت وب و Application هاي ناشناخته استفاده مي کنند که ديگر با ابزار سنتي امنيت قابل شناسايي نيستند. در واقع اين دوره براي تقويت تيم هاي Blue Team در سازمان ها طراحي شده است که وظيفه آنها شناسايي و دفع حملات ، گاهي به صورت همزمان و Real-time مي باشد.

اما آيا تنها دانش براي شناسايي هکر ها اکتفا مي کند ؟ يقينا جواب اين سوال جواب خير مي باشد بدليل اينکه ابزار Blue Team در شناسايي حملات استفاده از ابزار ويژه آن يا همان SIEM مي باشد. ابزار SIEM لاگ ها و گزارش هاي متعددي را از تجهيزات نرم افزاري و سخت افزاري ، امنيتي و غير امنيتي جمع آوري کرده و با استفاده از قواعد تعريف شده توسطBlue Team ، ابزار هاي آماري ، رفتار شناسي و هوش امنيتي (Security Intelligence) سعي در شناسايي حملات و گزارش آنها مي کند. در اين دوره قابليت هاي ابزار SIEM مورد بررسي قرار مي گيرد و ساختار عملکردي آنها تشريح مي شود. به علاوه ، در سناريوي عملي نشان داده مي شود که چگونه مي توان از اين ابزار براي شناسايي حملات استفاده کرد.

اهداف دوره :

  • مقایسه ساختار حملات نسل جدید با حملات سنتی
  • آشنایی با روش های شناسایی حملات مبتنی بر نظارت بر تجهیزات شبکه ای
  • آشنایی با روش های شناسایی حملات سیستمی
  • آشنایی با روش های نظارت مستمر
  • آشنایی با SIEM و اجزا تشکیل دهنده آن
  • آشنایی با اصول اولیه طراحی و یکپارچه سازی SIEM
  • آشنایی با امکانات SIEM در شناسایی و تشخیص حملات
  • نصب و راه اندازی یک SIEM و کار عملی با آن           

 

امتیازات دوره :

  • تدریس مطابق با سرفصل آخرین نسخه منتشر شده (2015/2016) توسط اعتبار دهنده SANS
  • ارائه جزوه Customize دوره
  • ارائه ابزار های مورد استفاده در طول دوره
  • به اشتراک گذاری تجربیات بومی مدرسان دوره به منظور کاربردی نمودن هرچه بیشتر دوره

 

مخاطبین دوره:

کارشناس تحلیل و آنالیز حملات
کارشناس مرکز عملیات امنیت
عضو تیم Cert
آنالیزور و تشخیص نفوذ
مدیر و کارشناس امنیت سایبرى

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.sans.org/course

 

       SEC 511 ,Continuous Monitoring and Security Operations       

      Current State Assessment, SOCs, and Security Architecture              

                 SOCs and Defensible Network Security Architecture              

   SOCs and Defensible Endpoint Security Architecture              

               Network Security Monitoring              

         SIEM :  

             SIM, SEM and SIEM History

             SIEM vs. SOC

             SIEM Location in Network and its relationships with others security technologies

             Log Management Concepts and Protocols

             Introduce and Setup Log Management Tools

             SIEM Architecture

             SIEM Components

             SIEM Setup and Implementation Steps

             SIEM Critical Capabilities and Comparison

             Correlation Mechanisms and Algorithms

             Normalization Mechanism

             Setup an SIEM and work with it

                                Normalization Lab

                                Correlation Lab

                                Security Triage Lab

                                Incident Handling and Response Lab

 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
SI27 50 جمعه ها 9 الی 14 23,500,000 ریال 1396/03/12 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • سازمان مدیریت و برنامه ریزی کشور
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه وتایید قوه قضاییه وامور خارجه


- تدریس مطابق با سرفصل اعتبار دهنده SANS

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»