[codeby.school] Специалист центра мониторинга инцидентов информационной безопасности SOC

Aноним · 29 Окт 2023

Какие знания и умения вы получитев ходе обучения на курсе?

Понимание целей, задач и структуры типового SOC – центра мониторинга информационной безопасности;
Построение системы защиты информации в организации, основанном на TI, а также умение моделировать угрозы безопасности информации;
Организация процессов Vulnerability Management, Threat Intelligence, Threat Hunting, Patch Management и Incident Response (IR) с помощью бесплатного ПО;
Администрирование СЗИ: межсетевых экранов, систем обнаружения вторжений и антивирусной защиты, SIEM-системы, средств анализа сетевого трафика и IRP;
Мониторинг событий и инцидентов информационной безопасности, а также способов их устранения;
Понимание, как можно улучшить существующие процессы в ИБ, какие процессы стоит организовать с нуля (при их отсутствии) и как это сделать?
Определение с ролью, которая наиболее интересна вам в SOC, а также понимание работы SOC;
Изучение полезных онлайн-сервисов, которые вам пригодятся: Virustotal, MITRE ATT&CK, национальной базы знаний уязвимостей (США).
Введение в SOC
Threat Intelligence (TI)
Cyber KillChain & MITRE ATT&CK Matrix
Практика по TI
Построение системы защиты информации (ЗИ)
Vulnerability Management (VM)
Разбор этапов и процессов VM
Моделирование угроз безопасности информации
Практика по моделированию угроз
Threat Hunting (TH)
Практика по MISP
Практика по ELK Stack
Incident Response (IR)
Практика по IR
Администрирование основных СЗИ
Межсетевые экраны
Сканеры безопасности
IDS/IPS
Средства антивирусной защиты (САВЗ)
Мониторинг сети Arkime, Zeek и Wireshark
SIEM (Wazuh)
IRP (TheHive)
Sandbox (Cuckoo Sandbox, Any.run и VirusTotal)
Экзамены