Курс I-SSS | SOC Survival Skills

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC.

Програма курсу

Endpoint Analysis

• Windows Fundamental
  • Friendship with Powershell
  • Core Windows network commands to know
  • Windows Processes
  • DeepBlue CLI/DeepWhite CLI
• Linux Fundamental
  • Linux Filesystem
  • Users and Privileges
  • Linux CLI and Scripting
  • Processes in Linux
  • Networking in Linux
  • Using and understanding the power of Nmap

Server Analysis

• Access to logs
• Getting align with CIS Benchmarks
• Config Files, Port and Services

Networking & TCP/IP

• Headers and RFCs
• Shodan Search Engine
• Art of using tcpdump & Wireshark
• Packet Analysis

Memory Forensics

• Say hello to Volatility
• Memory Analysis: Network
• Memory Analysis: Process
• Memory Analysis: DLL and CLI

Egress Traffic Analysis

• MITRE & Egress
• Real Intelligence Threat Analytics
• Get into Rita
• User agents, JA3
• ELK/Security Onion

User Entity Behavior Analytics

• MITRE and UEBA
• Log Analysis
  • AD Logs
  • Log Tracer
  • Log Anomalies
  • Which Logs are important to Collect/Check
  • Sysmon
• Certificate Analysis
• Lateral Movement

Endpoint Protection Analysis

EDR.

Internal Segmentation and Isolation

Vulnerability Management

Using Tools

• Burp
• ZAP
• Security Scanners like Nessus

Попередні вимоги

Потрібно мати такі знання:

• Основи мережевих технологій, модель OSI, TCP/IP
• Основи Powershell Scripting (базове використання)
• Основи Linux Bash Scripting (будь-який дистрибутив)
• Active Directory
• Досвід та участь у реагування на більше 100 інцидентів

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу
• Доступ до середовища лабораторних робіт протягом навчання