Învață bazele apărării securității cibernetice cu Operațiuni de securitate și analiză defensivă de bază (SOC-200), un curs conceput pentru roluri profesionale precum analiștii Centrului de operațiuni de securitate (SOC) și vânătorii de amenințări.
Cursanții dobândesc experiență practică cu un SIEM, identificând și evaluând o varietate de atacuri live, de la un capăt la altul, împotriva mai multor arhitecturi de rețea diferite. Cursanții care finalizează cursul și promovează examenul obțin certificarea OffSec Defense Analyst (OSDA), demonstrându-și capacitatea de a detecta și evalua incidentele de securitate.
- Recunoașterea metodologiilor comune pentru lanțurile de atac end-to-end (cadrul MITRE ATT&CK®)
- Efectuarea de audituri ghidate ale sistemelor compromise pe mai multe sisteme de operare
- Utilizarea unui SIEM pentru a identifica și evalua un atac pe măsură ce se desfășoară în direct
Toți cursanții trebuie să fi absolvit următoarele cursuri:
- SOC-100: Linux Basics 1 & 2
- SOC-100: Windows Basics 1 & 2
- SOC-100: Networking Basics
- Attacker Methodology Introduction
- Windows Endpoint Introduction
- Windows Server Side Attacks
- Windows Client-Side Attacks
- Windows Privilege Escalation
- Windows Persistence
- Linux Endpoint Introduction
- Linux Server Side Attacks
- Network Detections
- Antivirus Alerts and Evasion
- Network Evasion and Tunneling
- Active Directory Enumeration
- Windows Lateral Movement
- Active Directory Persistence
- SIEM Part One: Intro to ELK
- SIEM Part Two: Combining the Logs
Cursul SOC-200 te pregătește pentru certificarea OSDA.