دانش نقش مهمی در عملکرد بیهینه مرکز عملیات امنیت یا همان SOC  نقش بازی میکند . اصولا در مرکز عملیات امنیت ابزارها ،فرآیند های مختلفی هستند اما اینکه کجا چگونه و چطور از آنها استفاده کنیم سواد خوبی میخواهد . 

اینکه بدانیم  در SOC فقط وجود SIEM  مشکلی را حل نمیکند نیاز به دانش دارد . سازمانهای بسیاری تعریف خود را از SOC  معادل با SIEM  دانسته اند . اما  واقعا در SOC  به چه نیاز داریم ؟ این را در درس سنز 511 به جزییات فنی خواهید آموخت . 

اگر ببینید ترافیکی مشکوک است آیا فقط باید به SIEM  تکیه کنید ؟ آیا احتمال False positive  را نمیدهید؟ یا اینکه اصلا سنسور شنود شبکه ای شما اصلا لاگ درستی برای  SIEM  نمیفرستد اینها را در درس سنز 503 میاموزید.

اما اینکه در ارکستر سمفونی مجموعه ابزار های SOC  ، من به کمک SIEM چطور با خطای کم حملات را شناسایی کنم موضوع درس سنز 555 است .

با ما در این وبینار باشید تا جزییات بیشتریاز سرفصل های این دروس که حلال مشکلات SOC  هستند دریابید

آکادمی آموزش روزبه 

با مجوز افتا برای آموزش امنیت سایبری

واتس اپ و تلفن 09902857289

تلگرام www.t.me/roozbeh_learning

اینستاگرام roozbeh.academy