
معرفی نمایندگی دوران آکادمی در بندر عباس
مجموعه فن آوران سیمرغ دانش با سابقه ۹ ساله در امر آموزش با کادری مجرب و با اعطای گواهینامه های رسمی معتبر به فراگیران اقدام به برگزاری دوره های الزام آور لجستیک بندری تحت نظارت سازمان بنادر و دریانوردی و نیز برگزار کننده دوره های امنیت اطلاعات و دوره های جامع امور گمرکی به صورت انحصاری و برای اولین بار در سطح استان هرمزگان و چابهار می نماید .
معرفی مدرس وبینار
مهندس حسین ملک زاده
- مشاور و مهندس امنیت اطلاعات از دانشگاه Sapienza (ایتالیا)
- مدرس رسمی مایکروسافت
- ممیز و سرممیز امنیت اطلاعات
- دارای گواهینامه CISA و CISSP
- دارای گواهینامه مشاور ارشد امنیت سیستمی از SSCP
- طراح و مشاور پروژه های شبکه و امنیت اطلاعات NOC,SOC,ISMS
وبینار معرفی مرکز عملیات امنیت (SOC)
Security Operation Center
مرکز عملیات امنیت، به عنوان چتر امنیتی سازمان وظیفه تجزیه و تحلیل، و شناسایی و توقف تهدیدات سایبری را برعهده دارد. این مرکز با استفاده از تکنیک مانیتورینگ و تحلیل پیوسته، فعالیت شبکه، سرورها، دیتابیسها، برنامهها، وب سایتها و سیستمهای دیگر را تحت نظارت و کنترل قرار میدهد و وظیفه شناسایی، دفاع و گزارش درست رخدادهای امنیتی بالقوه را بر عهده دارد.
مدرس وبینار:
جناب آقای مهندس ملک زاده
تاریخ وبینار:
23 آبان 1400
ساعت برگزاری :
10 صبح تا 12 ظهر
فرم ثبت نام در وبینار معرفی مرکز عملیات امنیت (SOC)
02143585266
پاسخگوی سوالات شما هستیم.
سرفصل هایی که در این سمینار ارائه خواهیم کرد عبارت هستند از:
- معرفی SOC
- تاریخچه و نسل های SOC
- ضرورت پیاده سازی SOC از نگاه حملات سایبری
- اجزای ضروری و اختیاری SOC
- مدل بلوغ SOC
- جایگاه SOC در سازمان امنیت
- شاخص های سنجش آمادگی برای راه اندازی SOC
- نکات کلیدی موفقیت پروژه SOC
SOC چیست؟
- مرکز عملیات امنیت (SOC)، چتر امنیتی سازمان به شمار می رود و به عنوان یک ساختار مشخص شده و استاندارد می تواند وضع امنیتی یک سازمان را مرتبا برسی کند تا در هنگام حملات سایبری و تحت شبکه بتواند وظیفه تجزیه و تحلیل و به نوعی شکار تهیدات سایبری را انجام دهد .
- مرکز عملیات امنیت یا SOC، قلب تپندهی ساختار امنیت سایبری در بسیاری از سازمانها و شرکتهای امروزی به حساب میاد . که می تونه در کمترین زمان ممکن، هرگونه اقدام برای حمله و نفوذ به شبکه را شناسایی و سپس متوقف یا محدود کند.
- می تواند از طریق تکنیک مانیتورینگ و تحلیل پیوسته، تیمهای شکار تهدید را در ساختار خود اضافه کرده تا علاوه بر خطرات و تهدیدات جدید، آن دسته از مهاجمانی که به طریقی توانستهاند از گذشته جای پایی برای خود در شبکه ایجاد کنند نیز شناسایی شوند.
اقدامات مرکز عملیات امنیت SOC
مرکز عملیات امنیت وظیفه فراهم نمودن اقدامات متمرکز در یک مجموعه و یا یک سازمان می باشد که پرسنل و ابزار ، فرآیندها و تکنولوژی را بسیج می کنند تا در زمان شناسایی و تجزیه و تحیل و در نهایت جلوگیری واکنش به رخدادها و حملات سایبری ، بی وقفه و مستمر وضعیت امنیتی سازمان را مانیتور و نظارت نموده و درصورت لوزم ترمیم نماید.
وظایف SOC و کارکنان مرکز عملیات امنیت
وظیقه یک تیم عملیات امنیت و غالبا وظایف SOC یا مرکز عملیات امنیت شامل نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری به صورت بیست و چهار ساعته است. تیم عملیات امنیت عهدهدار مانیتورینگ و حفاظت از منابع بسیاری مانند تواناییهای هوشمند، دادههای پرسنل، سیستمهای کسب و کار و یکپارچگی برند هستند. به عنوان بخشی از پیادهسازی چهارچوب کلی امنیت سایبری سازمان، گروههای عملیات امنیتی همانند کانون اصلی همکاری در تلاشهای هماهنگ به منظور نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل میکنند.
فلسفه SOC یا همان مرکز عملیات امنیت ، ایجاد یک راه حل موثر جهت متمرکز کردن دفاع سایبری میباشد.
SOC (مرکز عملیات امنیت) می تواند یک واحد متمرکز درون سازمان باشد یا برون سپاری شود .که با جزئیات امنیتی در تمام سطح فنی و ترافیک شبکه ای سر و کار دارد. و نیز(مرکز عملیات امنیت) SOC به عنوان یک ساختار مرکزی ایجاد می شود که به ابزارهایی برای اتصال به سیستم نظارت و کنترل لاگ ها، کنترل موانع و علائم هشدار مجهز می باشد. در حالت کلی SOC به عنوان یک سایت متمرکز نظارت و اقدام امنیت و دفاعی و مدیریت شبکه ارائه دهنده سرویس های زیر می باشدبه اعضای تیم SOC تیم آبی یا Blue Team نیز گفته می شود.
- ارزیابی ریسک و آسیب پذیری (Vulnerability and Risk Assessment)
- مدیریت رخداد و حوادث (Event & Incident Management)
- مانیتورینگ منطبق بر سیاستهای سازمان و استانداردها (Compliance Monitoring)
- مدیریت پیکربندی و تنظیمات (Configuration Management)
- ارزیابی آسیبها و بحثهای قانونی (Forensics, damage assessment)
- پاسخگویی به حوادث (Incident Response)
- طرح تداوم کسب و کار (Business Continuity Plan)
مزایای مرکز عملیات امنیت SOC
SOC مرکز مديريت و پايش امنیت تجهيزات، شبكههای ارتباطی و رايانهها است و به صورت 7 * 24 فعالیت می کند .این مرکز SOC نقطه بررسی متمرکز جهت رخدادهای امنيتی کاربران و مدیران شبکه و همچنین گردآوری و تحلیل ترافيک شبکه و ایجاد ریپورت های امنیتی در سطوح مختلف پاسخ گویی به وقایع و رخدادهای امنيتی مديريت و نظارت Real Time یا در لحظهای تهديدات باعث کاهش هزينههای ریسک مخاطراتی که کسب و کار با آن رو به رو است.
- بازديد از شبکه و دريافت اطلاعات شبکه و تجهيزات آن
- محاسبه مقدار EPS توليد شده توسط هر کدام از تجهيزات شبکه
- طراحي منطقي و فيزيکي مرکز SOC
- پياده سازي طرح مرکز SOC
- آموزش پرسنل کارفرما جهت عملياتي نمودن مرکز SOC
دوره های آموزشی در حوزه SOC (مرکز عملیات امنیت)
مجموعه دوره هایی که در قالب دوره های توسط SOC موسسات بین المللی همچون SANS و EC-council برگزار می شود. سطوح مختلفی را در بر می گیرد.
از دوره ای که مقدمه ای بر مرکز عملیات امنیت و استانداردهای استقرار و طراحی آن به همراه بررسی کامل اجزای مرکز عملیات امنیت و در نهایت پیاده سازی فرآیندهای عملیاتی یک مرکز عملیات امنیت در محیط آزمایشگاهی با کمک ArcSight Logger و Splunk Enterprise ارائه خواهد گردید، تا دوره هایی مانند
دوره های SOC طبق استاندارد موسسه SANS
دوره SANS 503 ، دوره SANS 511، دوره SANS 555 ، دوره SANS 540، دوره SANS 505 و ……
طبق استاندارد موسسه SANS شما حتما باید دوره های مقدماتی حضور(SANS 401 , SANS504 ) در این دوره را گذرانده باشید. لازم به ذکر است که می توانید به جای دوره پیشنیازی که ذکر شد وره هایی مانند CompTIA Security + و CEH را بگذرانید و سپس وارد دوره های SOC شوید.
دوره های مربوط SIEM
مفهوم SIEM مخفف کلمات Security Information and Event Management می باشد.
ابزار SIEM یک راه کارهای نظارت و برقرای امنیت اطلاعات و مدیریت رخدادها است و از دو جزء، مدیریت امنیت اطلاعات (SIM) و مدیریت وقایع (SEM) ایجاد شده است.
دوره های Splunk
- دوره 2 & 1 Splunk Fundamental
- دوره Splunk Administration Pack
- دوره Administering Splunk Enterprise Security2
- دوره Architecting Splunk 7.2 Enterprise Deployments
- دوره Developing with Splunk’s REST API
- دوره Advanced Searching and Reporting with Splunk2
- دوره تشخیص تهدیدات با اسپلانک Threat Detection With Splunk
دوره های ArcSight
- دوره ArcSight ESM 7.5 Administrator and Analyst
- دوره دوره ArcSight Flex
- دوره ArcSight Smart Connector
- دوره ArcSight Logger
دوران آکادمی دوره های ویژه با عنوان تیم آبی سطح 1 و 2 جهت تربیت نیروی متخصص در حوزه SOC
شامل دوره های
- دوره SANS 450
- دوره SANS 503
- دوره SANS505
شامل دوره های
- دوره SANS 511
- دوره SANS 530
- دوره SANS 555
چرا دوران آکادمی؟
- ارزانترین هزینه: یکی از مزایای برگزاری دوره های آموزشی در دوران آکادمی هزینه مناسب و شرایط پرداخت آن است
- اساتید دوران آکادمی: دوران آکادمی با بهره گیری از برترین اساتید سطح کشور دوره های آموزشی را برگزار می کند.
- برگزاری دورههای آمادگی آزمون: این دوره با هدف هدایت و موفقیت دانشپذیران در آزمونها توسط اساتید بینالمللی و کارشناسان خبره انجام میشود که هم در آزمون و هم در مصاحبه های فنی قبول شوید.
- پشتیبانی قوی و مشاوره رایگان از دیگر مزایای شرکت در دوره های آموزشی در دوران آکادمی است.
- تخفیف در سایر دورهها: دانشپذیران با شرکت در هر یک از دوره های تخصصی یا آزمونهای بینالمللی امکان برخورداری از تخفیف 10% الی 20% برای شرکت درکلیه دورههای آکادمی را خواهند داشت.
- هدایت به بازار کار: با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها وجود دارد.
خدمات دوران آکادمی
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی و پروژه محور
- برگزاری آزمون های مختلف حضوری و آنلاین
- استفاده از لابراتور مجهز حضوری و آنلاین
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- امکان دريافت مدرک بينالمللی مرتبط