Đào tạo Phân tích giám sát vận hành trung tâm an ninh
Thời lượng:
40 giờ
Mục tiêu khóa học:
Khóa học cung cấp cho học viên các kiến thức tổng quan về Trung tâm vận hành an ninh an toàn thông tin (SOC) và cách vận hành SOC. Sau khi hoàn thành khóa học, học viên có thể nắm rõ mô hình tổ chức của SOC và nhận diện được các kiến thức, kĩ năng cần thiết cho mỗi vị trí trong SOC. Học viên sẽ được trang bị các kiến thức liên quan đến việc giám sát, cảnh báo, quản lý sự cố An toàn thông tin và cách thức ứng cố khi có sự cố xảy ra. Ngoài ra, học viên cũng được tham gia xây dựng các kịch bản, qui trình trong giám sát An toàn thông tin và thực hành triển khai giải pháp SIEM nguồn mở.
Nội dung khóa học:
1. Security Management
- What is Security Operations
- Finding the sweet spot
- Security and Control
- Security Goals
- Reliability vs Security
- Typical Security Flaws
2. Incident Response & Continuity Management
- Incident Response vs Business Continuity
- Incident Response Plans
- Business Continuity Plans
3. Security Education
- Implementing Security Programmes
4. Security Information Event Management
- SIEM Processes & Architecture
- SIEM Features & Functions
- Security Auditing
- Event Definition
- Audit Logs - What to collect from Where
- Data Analysis
5. Vulnerability Management
- Vulnerability Management Process
- Vulnerability Scanning
- Remediation & Re-scanning
6. Threat Detection
- Intruder Behaviour
- IDS Systems
- Anomaly Detection
- HIDS & NIDS
- Open Source IDS
- Honeypots
- Advanced Threats
7. Security Assessments
- Penetration Testing
- Red Teams
- Scanning (NMap)
- Firewall & IDS Evasion
- Kali Linux
- Metasploit
- Meterpreter
- Hydra
- Social Engineering Toolkit
8. Simulated Attack - Defend - Attack
- Offensive Defence Tradecracft
Học trực tuyến
Học tại Hồ Chí Minh
Học tại Hà Nội
