آموزش SOC
آموزش SOC
دوره آموزش SOC ، يك مركز متمركز در سازمانها است كه افراد، فرآيندها و فناوريها را به منظور نظارت و بهبود مستمر وضعيت امنيتي سازمان و در عين حال پيشگيري، شناسايي، تجزيه و تحليل و پاسخ به حوادث امنيت سايبري، به كار ميگيرد. به عبارت دقيقتر مركز عمليات امنيت واحدي متمركز است كه در آن تيم امنيت اطلاعات به مسائل امنيتي در سطح سازماني و فني ميپردازد. تيم امنيتي كه متشكل از تحليلگران و مهندسين است، بر تمام فعاليتهاي روي سرورها، پايگاههاي داده، شبكهها، برنامهها، دستگاههاي نقاط پاياني، وبسايتها و ساير سيستمها، نظارت ميكند.
معرفي جامع ترين آموزش SOC نه تنها بايد تهديدات را شناسايي كرده، بلكه بايد آنها را تجزيه و تحليل كند، در مورد هرگونه آسيبپذيري كشف شده گزارش دهد و نحوه جلوگيري از وقوع مشابه در آينده را برنامهريزي نمايد. به عبارت ديگر، كارشناسان امنيتي در زمان آني با مشكلات امنيتي برخورد ميكنند، درحالي كه به طور مداوم به دنبال راههايي براي بهبود وضعيت امنيتي سازمان هستند.
آموزش SOC دوران آكادمي از چهار Tier تشكيل شده است و هر Tier وظايف مربوط به خود را دارد. تحليلگران سطح 1 مركز SOC، متخصصان ترياژ حوادث امنيتي هستند كه ابزارهاي امنيتي را نظارت، مديريت و پيكربندي ميكنند، حوادث را براي ارزيابي فوري بررسي ميكنند و در صورت لزوم به منظور پاسخگويي مناسب به سطح دو ارسال ميكنند. در بسياري از مراكز SOC، تحليلگران سطح يك بيشتر وقت خود را صرف جمعآوري اطلاعات ميكنند.
به منظور تربيت نيروهاي سطح يك مراكز SOC، آكادمي ليان دوره جامعي تحت عنوان دوره جامع SOC Tier 1 طراحي و پيادهسازي كرده است كه شامل دوره هاي SANS SEC401، SANS SEC501، SANS SEC504 و SANS SEC450 ميباشد. دانشجويان در طول اين دوره با تخصصهاي لازم به منظور ورود به سطح يك مركز عمليات امنيت آشنا ميشوند.
برچسب: آموزش SOC،