محتوى الدورة
الاهداف
تعلمك هذه الدورة التدريبية مفاهيم الأمان والعمليات المشتركة للشبكات والتطبيقات والهجمات وأنواع البيانات اللازمة للتحقيق في الحوادث الأمنية. تعلمك هذه الدورة التدريبية كيفية مراقبة التنبيهات والانتهاكات ، وكيفية فهم واتباع الإجراءات المعمول بها للاستجابة للتنبيهات المحولة إلى حوادث. من خلال مجموعة من المحاضرات والمختبرات العملية والدراسة الذاتية ، ستتعلم المهارات والمفاهيم والتقنيات الأساسية لتكون عضوًا مساهمًا في مركز عمليات الأمن السيبراني (SOC) بما في ذلك فهم البنية التحتية لتكنولوجيا المعلومات والعمليات ونقاط الضعف
المحاور
- تعريف مركز العمليات الأمنية
- فهم البنية التحتية للشبكة وأدوات مراقبة أمن الشبكات
- استكشاف فئات أنواع البيانات
- فهم مفاهيم التشفير الأساسية
- فهم هجمات TCP / IP الشائعة
- فهم تقنيات أمان نقطة النهاية
- فهم تحليل الحوادث في مركز عمليات الأمن (المركزة علي التهديدات)
- تحديد الموارد لاصطياد التهديدات السيبرانية
- فهم ارتباط وتطبيع الأحداث
- تحديد طرق نقل الهجوم الشائعة
- تحديد النشاط الضار
- التعرف على أنماط السلوك المشبوه
- إجراء التحقيقات في الحوادث الأمنية
- استخدام نموذج دليل التشغيل لتنظيم مراقبة الأمان
- فهم مقاييس SOC
- فهم سير العمل والأتمتة SOC
- وصف الاستجابة للحادث
- فهم استخدام VERIS
- فهم أساسيات نظام تشغيل Windows
- فهم أساسيات نظام تشغيل Linux
- التمارين المعلمية
- تكوين البيئة الأولية للمختبر التعاوني
- استخدم أدوات NSM لتحليل فئات البيانات
- اكتشف تقنيات التشفير
- استكشاف هجمات TCP / IP
- استكشاف أمن النهايات الطرفية
- التحقيق في منهجية القراصنة
- مطاردة حركة المرور الخبيثة
- ربط سجلات الأحداث و PCAPs وتنبيهات الهجوم
- التحقيق في الهجمات المستندة إلى المتصفح
- تحليل نشاط DNS المشبوه
- استكشاف بيانات الأمان للتحليل
- التحقيق في الأنشطة المشبوهة باستخدام الأمن البصل
- التحقيق في التهديدات المستمرة المتقدمة
- استكشاف SOC Playbooks
- اكتشف نظام التشغيل Windows
- اكتشف نظام التشغيل Linuxa
متطلبات المشاركة في الدورة
- الإلمام بشبكات Ethernet و TCP / IP
- معرفة عملية بأنظمة تشغيل Windows و Linux
- الإلمام بأساسيات مفاهيم أمن الشبكات
منهجية التدريب
بـــاثــــويـــــز للتدريب والإستشارات
تعتمد بـــاثــــويـــــز للتدريب والإستشارات الاساليب الحديثة في التدريب والتطوير ورفع كفاءة تنمية الموارد البشرية ونتيع في ذلك:
- المحاضرات النظرية من خلال عروض البوربوينت والعروض المرئية (الفيديوهات - والافلام القصيرة)
- التقييم العلمي للمتدرب (تقييم قبلي وتقييم بعدي)
- العصف الذهني وتطبيق وتمثيل الادوار
- الحالات العملية التي تتناسب مع المادة العلمية ومع طبيعة عمل المتدربين
- يحصل المشارك على المادة العلمية والعملية للبرنامج التدريبي مطبوعة ورقيا ومحفوظة على سيدي او فلاش ميموري
- تقارير الحضور للمشاركين وتقارير النتائج النهائية مع تقييم عام للبرنامج
- يتم اعداد المادة العلمية للبرنامج التدريبي بشكل علمي ومهني ويقوم بذلك افضل الاساتذة والمدربين في شتى المجالات وجميع الاختصاصات
- يمنح المتدرب في نهاية البرنامج شهادة حضور مهنية موقعة ومصدقة وصادرة من بـــاثــــويـــــز للتدريب والإستشارات
- أوقات البرامج التدريبية من الساعة التاسعة صباحا و حتى الساعة الثانية بعد الظهر ويتخلل البرنامج بوفيه للوجبات الخفيفة أثناء المحاضرات
