SOC 分析師一級與二級大師班

掌握 SIEM、日誌分析、威脅情報和事件回應,並透過實踐實驗室為 SOC L1 和 L2 職業做好準備。

從這 23.5 小時的課程,你會學到

  • 學生將學習如何在安全營運中心 (SOC) 環境中偵測、調查和應對真實世界的網路威脅。
  • 學生將學習使用 Splunk 和 Wazuh 等安全資訊和事件管理 (SIEM) 工具來分析日誌、建立儀表板並產生即時安全警報。
  • 學生還將學習如何應用 MITRE ATT&CK 框架來繪製威脅圖譜、識別戰術、技術和程序 (TTP),並提高 SOC 的偵測覆蓋率。
  • 學生將完成一項模擬 SOC 調查,從初始警報分類到建立並提交專業的事件報告。

要求

  • 對IT網路和作業系統有基本的了解會有幫助,但並非必要,因為所有關鍵概念都會從零開始講解。
  • 熟悉常見的網路安全術語會有幫助,但並非強制要求。
  • 需要一台可以連接網路的電腦來完成實作操作和模擬練習。
  • 對網路安全感興趣並願意學習實用、可直接應用於工作的SOC技能將有助於您順利完成課程。

課程說明

SOC分析師1級和2級大師班是您開啟網路安全職涯的完整實務訓練課程。本課程將帶您深入了解真實安全營運中心 (SOC) 的日常運作,並賦予您檢測、調查和應對真實網路威脅的技能。

透過12個全面的模組和基於場景的實務培訓,您將掌握SOC基礎知識、網路流量分析、作業系統內部原理、SIEM使用、威脅情報、偵測工程和全方位事件回應。每個主題都輔以實作實驗室、模擬和真實攻擊調查,確保您具備勝任工作的技能。

以下是每個模組的學習內容:

  • 模組 1:安全營運中心 (SOC) 的架構、工作流程、工具、關鍵績效指標 (KPI) 以及第一級和第二級分析師的角色。
  • 模組 2:SOC 網路基礎知識,包括 OSI/TCP/IP 模型、協定、封包檢查以及網路威脅偵測。
  • 模組 3:Windows 和 Linux 核心、日誌來源以及用於發現惡意活動的調查命令。
  • 模組 4:了解威脅情勢、將攻擊映射到 MITRE ATT&CK 框架以及分析惡意軟體和網路釣魚活動。
  • 模組 5:安全資訊和事件管理 (SIEM) 基礎、日誌生命週期、Splunk 查詢、Sigma 規則以及儀表板建立。
  • 模組 6:一級警報監控、分類流程、利用開源情報 (OSINT) 進行資訊增強以及關聯分析技術。
  • 模組 7:調查暴力破解、網路釣魚、惡意軟體、資料外洩以及命令與控制 (C2) 攻擊。
  • 模組 8:SOC 文件、工單生命週期、升級說明以及與利害關係人的有效溝通。
  • 模組 9:威脅情報工具、開源情報 (OSINT) 調查、威脅行為者畫像、劇本以及人工智慧輔助分類。
  • 模組 10:L2 檢測工程、規則編寫與驗證、日誌關聯以及欺騙技術。
  • 模組 11:事件回應生命週期-遏制、根除、復原以及經驗教訓。
  • 模組 12:畢業設計項目,模擬包含多種威脅情境的完整安全營運中心 (SOC) 調查。

完成本課程後,您將能夠:

  • 能夠自信地在安全營運中心 (SOC) 環境中處理 L1 和 L2 級安全任務。
  • 使用 Splunk、Wazuh、Elastic Stack 和 Wireshark 等行業工具監控、分類和調查安全警報。
  • 應用 MITRE ATT&CK 框架增強偵測能力。
  • 建立和最佳化偵測規則,關聯日誌,並有效地升級事件。
  • 建立包含報告、儀表板和檢測規則的專業 SOC 作品集,以便向雇主展示您的能力。

無論您是渴望成為 SOC 分析師、藍隊成員,還是正在轉型進入安全領域的 IT 專業人員,本課程都將為您提供知識、實用技能和信心,助您在網路安全領域發展最快的領域之一取得成功。

目標受眾

  • 本課程面向有志成為安全營運中心 (SOC) 分析師並希望在網路安全領域開啟職業生涯的人士。
  • 對於希望提升 SOC 技能的初級安全工程師和藍隊成員來說,本課程也是理想之選。
  • 希望轉型從事安全相關工作的 IT 專業人士會發現本課程極具價值。
  • 準備面試、評估或 SOC 實踐任務的網路安全學生也將從本課程中受益匪淺。

講師簡介

Selfcode Academy 由 1stMentor 提供技術支持

在 Selfcode Academy,我們不僅僅是一個教育平台;我們是通往程式設計和科技世界的門戶。作為領先的教育科技品牌,我們致力於幫助個人掌握在數位時代蓬勃發展所需的技能和知識。

我們的使命是揭開編程的神秘面紗,讓每個人都能輕鬆入門,無論其背景或經驗如何。我們深知科技正在塑造未來,而程式設計正是未來的語言。因此,我們精心打造了一系列全面的程式設計課程,滿足初學者、中級學習者,甚至是希望提陞技能的資深程式設計師的需求。

Selfcode Academy 的獨特之處在於我們對卓越教育的執著追求。我們的課程由行業專家精心設計,確保其相關性、實用性和互動性。透過我們用戶友好的線上平台,學習者可以存取各種程式語言、開發工具以及基於專案的學習機會。

我們深知每個人的學習速度各不相同,因此我們的課程採用自主學習模式,讓學習者能夠根據自身的時間安排和偏好循序漸進地學習。我們提供充滿支援的學習環境,配備專業的導師、活躍的社群論壇以及豐富的互動資源,協助您進行獨立學習和團隊協作。

在 SelfCode Academy,我們相信程式設計不僅僅是一項技能,更是一種思考模式,它能夠激發創造力、解決問題的能力和創新精神。我們的願景是幫助學習者將他們的想法轉化為切實可行的數位解決方案,無論是建立網站、開發應用程序,還是塑造未來的技術。

加入我們,開啟一段變革之旅,在這裡,您獲得的不僅是程式設計技能,更是駕馭科技世界的自信,並在此留下屬於自己的印記。歡迎來到 SelfCode Academy,在這裡,您的程式設計夢想將成為現實。

字幕:SOC英文

  • 想要了解如何將英文字幕自動翻譯成中文? 請參考這篇 How-To
  • Udemy 永久擁有課程 許多課程⏳ 特價中 NT350 起 (點擊連結看更多)
  • 年訂閱每月 NT350✨悠遊 Udemy 的 26000+ 門課,最大化學習 ( 原價 NT635/月 )
  • Udemy 現在越來越多課程有中文字幕,請參考 Soft & Share 中文線上課程
  • 手機上點選優惠連結看到的價格比電腦上看到的貴
  • $代表當地貨幣, 如在台灣為 NT
  • 點選”報名參加課程”有可能因瀏覽器 cookies 轉久一點或回報錯誤而無法連上,請稍等刷新或重新點選就會出現

報名參加課程

Sponsored by Udemy

也許你會有興趣

不受 FB 演算法影響,歡迎透過 e-mail 訂閱網站更新

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料

由 WordPress.com 建置.

Up ↑

探索更多來自 Soft & Share 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

Continue reading