Специалист центра мониторинга инцидентов информационной безопасности (SOC)

Программа курса

Ознакомьтесь с программой курса Специалист центра мониторинга инцидентов информационной безопасности (SOC) от Академия Кодебай - codeby.school

1. Введение в SOC
   
2. Threat Intelligence (TI)
   
3. Cyber KillChain & MITRE ATT&CK Matrix
   
4. Практика по TI
   
5. Построение системы защиты информации (ЗИ)
   
6. Vulnerability Management (VM)
   
7. Разбор этапов и процессов VM
   
8. Моделирование угроз безопасности информации
   
9. Практика по моделированию угроз
   
10. Threat Hunting (TH)
    1
11. Практика по MISP
    1
12. Практика по ELK Stack
    1
13. Incident Response (IR)
    1
14. Практика по IR
    1
15. Администрирование основных СЗИ
    1
16. Межсетевые экраны
    1
17. Сканеры безопасности
    1
18. IDS/IPS
    1
19. Средства антивирусной защиты (САВЗ)
    
20. Мониторинг сети Arkime, Zeek и Wireshark
    2
21. SIEM (Wazuh)
    2
22. IRP (TheHive)
    2
23. Sandbox (Cuckoo Sandbox, Any.run и VirusTotal)
    2
24. Экзамены

Чему вы научитесь

• Понимание целей, задач и структуры типового SOC – центра мониторинга информационной безопасности;
  
• Построение системы защиты информации в организации, основанном на TI, а также умение моделировать угрозы безопасности информации;
  
• Организация процессов Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО;
  
• Администрирование СЗИ: межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, SIEM-системы, средств анализа сетевого трафика и IRP;
  
• Мониторинг событий и инцидентов информационной безопасности, а также способов их устранения;
  
• Понимание, как можно улучшить существующие процессы в ИБ, какие процессы стоит организовать с нуля (при их отсутствии) и как это сделать?
  
• Понимание, как можно улучшить существующие процессы в ИБ, какие процессы стоит организовать с нуля (при их отсутствии) и как это сделать?
  
• Определение с ролью, которая наиболее интересна вам в SOC, а также понимание работы SOC;
  
• Изучение полезных онлайн-сервисов, которые вам пригодятся: Virustotal, MITRE ATT&CK, национальной базы знаний уязвимостей (США).