وبینار soc

معرفی نمایندگی دوران آکادمی در بندر عباس

مجموعه فن آوران سیمرغ دانش با سابقه ۹ ساله در امر آموزش با کادری مجرب و با اعطای گواهینامه های رسمی معتبر به فراگیران اقدام به برگزاری دوره های الزام آور لجستیک بندری تحت نظارت سازمان بنادر و دریانوردی و نیز برگزار کننده دوره های امنیت اطلاعات و دوره های جامع امور گمرکی به صورت انحصاری و برای اولین بار در سطح استان هرمزگان و چابهار می نماید .

معرفی مدرس وبینار

مهندس حسین ملک زاده

  • مشاور و مهندس امنیت اطلاعات از دانشگاه  Sapienza (ایتالیا)
  • مدرس رسمی مایکروسافت
  • ممیز و سرممیز امنیت اطلاعات
  • دارای گواهینامه  CISA و CISSP
  • دارای گواهینامه مشاور ارشد امنیت سیستمی از SSCP
  • طراح و مشاور پروژه های شبکه و امنیت اطلاعات NOC,SOC,ISMS

وبینار معرفی مرکز عملیات امنیت (SOC)

Security Operation Center

 

مرکز عملیات امنیت، به عنوان چتر امنیتی سازمان وظیفه تجزیه و تحلیل، و شناسایی و توقف تهدیدات سایبری را برعهده دارد. این مرکز با استفاده از تکنیک مانیتورینگ و تحلیل پیوسته، فعالیت شبکه، سرورها، دیتابیس‌ها، برنامه‌ها، وب سایت‌ها و سیستم‌های دیگر را تحت نظارت و کنترل قرار می‌دهد و وظیفه شناسایی، دفاع و گزارش درست رخدادهای امنیتی بالقوه را بر عهده دارد.

 

مدرس وبینار:

جناب آقای مهندس ملک زاده

تاریخ وبینار:

23 آبان 1400

ساعت برگزاری :

10 صبح تا 12 ظهر

فرم ثبت نام در وبینار معرفی مرکز عملیات امنیت (SOC)

02143585266

پاسخگوی سوالات شما هستیم.

سرفصل هایی که در این سمینار ارائه خواهیم کرد عبارت هستند از:

  • معرفی SOC
  • تاریخچه و نسل های SOC
  • ضرورت پیاده سازی SOC از نگاه حملات سایبری
  • اجزای ضروری و اختیاری SOC
  • مدل بلوغ SOC
  • جایگاه SOC در سازمان امنیت
  • شاخص های سنجش آمادگی برای راه اندازی SOC
  • نکات کلیدی موفقیت پروژه SOC

 

SOC چیست؟

  • مرکز عملیات امنیت (SOC)، چتر امنیتی سازمان به شمار می رود و به عنوان یک ساختار مشخص شده و استاندارد می تواند وضع امنیتی یک سازمان را مرتبا برسی کند تا در هنگام حملات سایبری و تحت شبکه بتواند وظیفه تجزیه و تحلیل و به نوعی شکار تهیدات سایبری را انجام دهد .

 

  • مرکز  عملیات امنیت یا SOC، قلب تپنده‌ی ساختار امنیت سایبری در بسیاری از سازمان‌ها و شرکت‌های امروزی به حساب میاد .  که می تونه در کمترین زمان ممکن، هرگونه اقدام برای حمله و نفوذ به شبکه را شناسایی و سپس متوقف یا محدود کند.

 

  • می تواند از طریق تکنیک مانیتورینگ و تحلیل پیوسته، تیم‌های شکار تهدید را در ساختار خود اضافه کرده  تا علاوه بر خطرات و تهدیدات جدید، آن دسته از مهاجمانی که به طریقی توانسته‌اند از گذشته جای پایی برای خود در شبکه ایجاد کنند نیز شناسایی شوند.

 

اقدامات مرکز عملیات امنیت SOC

مرکز عملیات امنیت وظیفه  فراهم نمودن اقدامات متمرکز در یک مجموعه و یا یک سازمان می باشد که پرسنل و ابزار ، فرآیندها و تکنولوژی را بسیج می کنند تا در زمان  شناسایی و تجزیه و تحیل و در نهایت جلوگیری واکنش به رخدادها و حملات سایبری ، بی وقفه و مستمر وضعیت امنیتی سازمان را مانیتور و نظارت نموده  و درصورت لوزم ترمیم نماید.

 

 وظایف SOC و کارکنان مرکز عملیات امنیت

وظیقه یک تیم عملیات امنیت و غالبا وظایف SOC یا مرکز عملیات امنیت شامل نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری به صورت بیست و چهار ساعته است. تیم عملیات امنیت عهده‌دار مانیتورینگ و حفاظت از منابع بسیاری مانند توانایی‌های هوشمند، داده‌های پرسنل، سیستم‌های کسب و کار و یکپارچگی برند هستند. به عنوان بخشی از پیاده‌سازی چهارچوب کلی امنیت سایبری سازمان، گروه‌های عملیات امنیتی همانند کانون اصلی همکاری در تلاش‌های هماهنگ به منظور نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل می‌کنند.

 

فلسفه SOC یا همان مرکز عملیات امنیت ، ایجاد یک راه حل موثر جهت متمرکز کردن دفاع سایبری میباشد.

SOC  (مرکز عملیات امنیت) می تواند یک واحد متمرکز درون سازمان باشد یا برون سپاری شود .که با جزئیات امنیتی در تمام سطح فنی و ترافیک شبکه ای سر و کار دارد. و نیز(مرکز عملیات امنیت) SOC به عنوان یک ساختار مرکزی ایجاد می شود که به ابزارهایی برای اتصال به سیستم نظارت و کنترل لاگ ها، کنترل موانع و علائم هشدار مجهز می باشد. در حالت کلی SOC به عنوان یک سایت متمرکز نظارت و اقدام امنیت و دفاعی و مدیریت شبکه ارائه دهنده سرویس های زیر می باشدبه اعضای تیم  SOC تیم آبی یا Blue Team نیز گفته می شود.

  • ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment)
  • مدیریت رخداد و حوادث (Event & Incident Management)
  • مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها (Compliance Monitoring)
  • مدیریت پیکربندی و تنظیمات  (Configuration Management)
  • ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
  • پاسخگویی به حوادث (Incident Response)
  • طرح تداوم کسب و کار (Business Continuity Plan)

 

مزایای مرکز عملیات امنیت SOC

SOC مرکز مديريت و پايش امنیت تجهيزات، شبكه‌های ارتباطی و رايانه‌ها است و به صورت 7 * 24  فعالیت می کند .این مرکز SOC نقطه بررسی متمرکز جهت رخدادهای امنيتی کاربران و مدیران شبکه و همچنین گردآوری و تحلیل ترافيک شبکه و ایجاد ریپورت های امنیتی در سطوح مختلف پاسخ گویی به وقایع و رخدادهای امنيتی مديريت و نظارت Real Time یا در لحظه‌ای تهديدات باعث کاهش هزينه‌های ریسک مخاطراتی که کسب و کار با آن رو به رو است.

  • بازديد از شبکه و دريافت اطلاعات شبکه و تجهيزات آن
  • محاسبه مقدار EPS توليد شده توسط هر کدام از تجهيزات شبکه
  • طراحي منطقي و فيزيکي مرکز SOC
  • پياده سازي طرح مرکز SOC
  • آموزش پرسنل کارفرما جهت عملياتي نمودن مرکز SOC

 

دوره های آموزشی در حوزه SOC (مرکز عملیات امنیت)

مجموعه دوره هایی که در قالب دوره های توسط   SOC  موسسات بین المللی همچون SANS و EC-council برگزار می شود. سطوح مختلفی را در بر می گیرد.

از دوره ای که مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت در محیط آزمایشگاهی با کمک ArcSight Logger و Splunk Enterprise ارائه خواهد گردید، تا دوره هایی مانند

دوره های SOC طبق استاندارد موسسه SANS

دوره SANS 503 ، دوره SANS 511، دوره SANS 555  ،  دوره SANS 540،  دوره SANS 505  و  ……

sans roadmap

طبق استاندارد موسسه SANS شما حتما باید دوره های مقدماتی حضور(SANS 401 , SANS504 ) در این دوره را گذرانده باشید. لازم به ذکر است که می توانید به جای دوره پیشنیازی که ذکر شد وره هایی مانند CompTIA Security + و CEH را بگذرانید و سپس وارد دوره های SOC شوید.

 

دوره های مربوط SIEM

مفهوم SIEM مخفف کلمات  Security Information and Event Management می باشد.

ابزار SIEM  یک راه کارهای نظارت و برقرای امنیت اطلاعات و مدیریت رخدادها است و از دو جزء، مدیریت امنیت اطلاعات (SIM) و مدیریت وقایع (SEM) ایجاد شده است.

 

دوره های Splunk

  • دوره 2 & 1 Splunk Fundamental
  • دوره Splunk Administration Pack
  • دوره Administering Splunk Enterprise Security2
  • دوره Architecting Splunk 7.2 Enterprise Deployments
  • دوره Developing with Splunk’s REST API
  • دوره Advanced Searching and Reporting with Splunk2
  • دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk

 

دوره های ArcSight

 

 

دوران آکادمی دوره های ویژه  با عنوان تیم آبی سطح 1 و 2 جهت تربیت نیروی متخصص در حوزه SOC

 

شامل دوره های

  • دوره SANS 450
  • دوره SANS 503
  • دوره SANS505

 

شامل دوره های

  • دوره SANS 511
  • دوره SANS 530
  • دوره SANS 555

چرا دوران آکادمی؟

  • ارزانترین هزینه: یکی از مزایای برگزاری دوره های آموزشی در دوران آکادمی هزینه مناسب و شرایط پرداخت آن است
  • اساتید دوران آکادمی: دوران آکادمی با بهره گیری از برترین اساتید سطح کشور دوره های آموزشی را برگزار می کند.
  • برگزاری دوره‌های آمادگی آزمون: این دوره با هدف هدایت و موفقیت دانش‌پذیران در آزمون‌ها توسط اساتید بین‌المللی و کارشناسان خبره انجام می‌شود که هم در آزمون و هم در مصاحبه های فنی قبول شوید.
  • پشتیبانی قوی و مشاوره رایگان از دیگر مزایای شرکت در دوره های آموزشی در دوران آکادمی است.
  • تخفیف در سایر دوره‌ها: دانش‌پذیران با شرکت در هر یک از دوره های تخصصی یا آزمون‌های بین‌المللی امکان برخورداری از تخفیف 10% الی 20% برای شرکت درکلیه دوره‌های آکادمی را خواهند داشت.
  • هدایت به بازار کار: با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها وجود دارد.

خدمات دوران آکادمی

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی و پروژه محور
  • برگزاری آزمون های مختلف حضوری و آنلاین
  • استفاده از لابراتور مجهز حضوری و آنلاین
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • امکان دريافت مدرک بين‌المللی مرتبط