بسته مقدماتی ,Security Operation Center ,SOC+SIEM

دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی

پیش نیاز:

مبانی اولیه امنیت

شهریه دوره :

ریال13,000,000,

مدت دوره : 16 ساعت

بسته مقدماتی ,Security Operation Center ,SOC+SIEM

شناسنامه دوره

Baste_Moghadamati_SOC.pdf

مسیر دوره

پیش ثبت نام

معرفی و اهداف
سرفصل
زمانبندی
مزایا و تسهیلات
نظرات مرتبط با این دوره

معرفی دوره :

بسته مقدماتی مرکز عملیات امنیت SOC + SIEM .

هر روزه در اخبار مشاهده می‌کنیم که روزانه تعداد داده‌های فاش شده، حملات سایبری و خراب‌کاری‌های اینترنتی در حال افزایش است. حملات به صورت مداوم هم از لحاظ کمی و هم از لحاظ کیفی در حال افزایش است. سازمان‌ها برای جلوگیری و کاهش تهدیدات، از تکنولوژی‌های متعددی در سطوح مختلف بهره می‌گیرند. استفاده از این تکنولوژی‌ها تیم‌های امنیت سازمان را با سیل عظیمی از اطلاعات و رویدادهای امنیتی مواجه خواهد کرد که چنین حجمی بیش از اندازه ای است که توسط نیروی انسانی قابل کنترل و تحلیل باشد. نتیجه ی این موضوع این میشود که زمان و تخصص و هزینه ای که برای مدیریت داده های امنیتی در گستره ی تشکیلات، مورد استفاده قرار میگیرد، به طور مداوم افزایش مییابد; بدون اینکه ضریب امنیت کسب و کار پیشرفت چشمگیری داشته باشد.

در برابر این چالش‌ها، کسب و کارها(شرکت و سازمان بهتره) به این سوال می‌رسند که بهترین راه برای محافظت از فعالیت‌ها و دارایی‌های حیاتی چیست؟

راه مناسب برای پیاده‌سازی سیاست‌های امنیتی کدام است؟

چگونه باید به اطلاعات مربوط به امنیت که از ابزارهای مختلف امنیتی در سطح سازمان جمع‌آوری می‌شود پرداخته شود؟

با وجود تمام گستردگی و ناهماهنگی اطلاعات، چگونه باید مسئولیت و یکپارچگی در سطح مدیریت را حفظ نمود؟

لذا برای بهبود راهبردهای فعلی مدیریت حوادث امنیتی و فرآیند‌های امن‌سازی کسب و کار، مدیران امنیتی به پایش و نظارت بلادرنگ و متمرکز وضعیت امنیت سازمان نیازمند هستند. مرکز عملیات امنیت، با پایش شبانه‌روزی اتفاقات امنیتی، تحلیل پیشرفته، و با استفاده از زنگ خطرهای خودکار، ارائه‌ی گزارشات مشروح رویکرد پیشگیرانه به امنیت را تحقق می‌بخشد.

اهداف دوره :

آشنایی با موضوعات زیر:

پایش مداوم امنیت
دفاع فعال
معیارهای یک مرکز عملیات امنیت موفق
راه‌حل‌های طراحی و راه‌اندازی یک مرکز عملیات امنیت موثر
یکپارچه‌سازی تکنولوژی‌های امنیت سازمان
پایش امنیتی میزبان‌ها و شبکه‌ها
تحلیل هوشمند
طراحی، راه‌اندازی و مدیریت تیم مدیریت حوادث

ویژگی دوره :

مقایسه SIEM های معتبر و راه اندازی یک SIEM

مخاطبین دوره:

مدیران فناوری اطلاعات سازمان‌
مدیران امنیت سازمان‌
کارشناسان ارشد امنیت
تحلیل‌گران مرکز عملیات امنیت
کارشناسان امنیت تیم CSIRT

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

مرجع :

http://www.sans.org/course

SOC:

ضرورت و نیاز به SOC
معرفی اجزای SOC
ساختار سازمانی SOC و ارائه پیشنهاداتی برای انتخاب ساختار سازمانی بهینه متناسب با کسب و کار سازمان
معرفی فرآیند‌ها و رویه‌های SOC
بیان راه‌کارهای طراحی موثر رویه‌ها و ایجاد ارتباط با دیگر رویه‌های سازمان
راه‌کارهایی موثر برای استخدام، حفظ و آموزش نیروی انسانی SOC
معرفی مهارت‌های فنی و غیر فنی نیروی انسانی SOC
معرفی ابزارها و تکنولوژی‌های SOC
روش‌ها و تکنولوژی‌های تحلیل و شناسایی تهدیدات پیشرفته پایدار (APT)
اقدامات و کارهای لازم برای طراحی، راه‌اندازی و بهره‌برداری یک SOC کارا
نشانه‌های یک SOC بالغ و راه‌کارهای تعیین سطح بلوغ SOC
نکات فنی تهیه مستنداتی مانند RFP، پروپوزال و ... برای SOC