Cyber Defense SOC Workshop

ماذا ستتعلم في هذه الورشة؟

1.     التعرف على مركز عمليات الأمن السيبراني  SOC

·         ماهو مركز عمليات الأمن السيبراني وما دوره داخل المؤسسات.

·         كيفية إدارة المراقبة الأمنية على مدار 24/7.

2.     فهم أدوار المحللين

·         مهام Tier 1 Analyst في مراقبة الـSIEM  وتحليل التنبيهات.

·         مهام Tier 2 Incident Responder في التحقيق والاستجابة.

·         مهام Tier 3 Threat Hunter & Forensics في تعقب الهجمات المتقدمة.

3.     أدوات وتقنيات فريق الـ SOC

·         التعرف على SIEM وأنواع الـLogs  وكيفية تحليلها.

·         أدوات EDR وIDS/IPS  في كشف التهديدات.

·         Threat Intelligence وكيف يساهم في تحسين الكشف.

·         إدارة وتتبع الحوادث  Case Management

4.     تحليل الهجمات باستخدام أطر العمل

·         فهم Cyber Kill Chain بكامل مراحلها.

·         تطبيق MITRE ATT&CK لفهم التكتيكات والتقنيات والإجراءات  TTPs

·         ربط أدوات التحليل بمصفوفة الهجوم لتحقيق رؤية أوضح للتهديدات.