مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية مراكز العمليات الامنية
discounted
تبدأ الدورة بشرح مفهوم مركز العمليات الأمنية (SOC)، هيكله، أدواره ومستوياته، ثم تنتقل إلى أساسيات الشبكات الضرورية لأي محلل SOC لفهم حركة البيانات والبروتوكولات المستخدمة في الهجمات. بعد ذلك يتم استعراض أشهر الهجمات السيبرانية التي يواجهها محلل SOC، مع ربط كل هجوم بآثاره على الشبكة والسجلات (Logs). تغطي الدورة بشكل معمق أنظمة SIEM، آلية عملها، الفرق بينها وبين أنظمة إدارة السجلات، وأهم قدراتها في الكشف والاستجابة. كما يتم التعمق في Splunk من التثبيت وحتى بناء تقارير، Dashboards، Alerts، وتحليل البيانات باستخدام لغة SPL. في المراحل المتقدمة، يتعرف المتدرب على مفاهيم OSINT، و Threat Intelligence، و Incident Response، إضافة إلى إطار MITRE ATT&CK® وتحليل سلوك مجموعات APT.
مراكز العمليات الامنية
Anwar Yousef
٠٫٠٠ US$
