Đào tạo Phân tích Giám sát Vận hành Trung tâm An ninh
40 giờ
Khóa học này cung cấp cho học viên các kiến thức tổng quan về Trung tâm Vận hành An ninh Thông tin (SOC) và cách vận hành SOC. Sau khi hoàn thành khóa học, học viên có thể nắm rõ mô hình tổ chức của SOC và nhận diện được các kiến thức, kỹ năng cần thiết cho mỗi vị trí trong SOC. Học viên sẽ được trang bị các kiến thức liên quan đến việc giám sát, cảnh báo, quản lý sự cố An toàn thông tin và cách thức ứng phó khi có sự cố xảy ra. Ngoài ra, học viên cũng được tham gia xây dựng các kịch bản, quy trình trong giám sát An toàn thông tin và thực hành triển khai giải pháp SIEM nguồn mở.
Sau khi hoàn tất khóa học, học viên sẽ có khả năng:
- Nắm rõ mô hình tổ chức của SOC và nhận diện được các kiến thức, kỹ năng cần thiết cho mỗi vị trí.
- Trang bị kiến thức về giám sát, cảnh báo và quản lý sự cố An toàn thông tin.
- Hiểu cách thức ứng phó khi có sự cố xảy ra.
- Tham gia xây dựng các kịch bản, quy trình trong giám sát An toàn thông tin.
- Thực hành triển khai giải pháp SIEM nguồn mở.
Khóa học phù hợp với cá nhân, tổ chức hoặc doanh nghiệp đang quan tâm đến việc nâng cao kiến thức và kỹ năng chuyên môn trong lĩnh vực liên quan.
Không yêu cầu điều kiện tiên quyết. Khóa học phù hợp với mọi đối tượng có nhu cầu.
Khóa học này cung cấp cho học viên các kiến thức tổng quan về Trung tâm Vận hành An ninh Thông tin (SOC) và cách vận hành SOC. Sau khi hoàn thành khóa học, học viên có thể nắm rõ mô hình tổ chức của SOC và nhận diện được các kiến thức, kỹ năng cần thiết cho mỗi vị trí trong SOC. Học viên sẽ được trang bị các kiến thức liên quan đến việc giám sát, cảnh báo, quản lý sự cố An toàn thông tin và cách thức ứng phó khi có sự cố xảy ra. Ngoài ra, học viên cũng được tham gia xây dựng các kịch bản, quy trình trong giám sát An toàn thông tin và thực hành triển khai giải pháp SIEM nguồn mở.
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.
- Quản lý An ninh
- Hoạt động An ninh là gì?
- Tìm kiếm điểm tối ưu
- An ninh và Kiểm soát
- Mục tiêu An ninh
- Độ tin cậy so với An ninh
- Lỗ hổng bảo mật điển hình
- Ứng phó Sự cố & Quản lý Liên tục Kinh doanh
- Ứng phó Sự cố so với Liên tục Kinh doanh
- Kế hoạch Ứng phó Sự cố
- Kế hoạch Liên tục Kinh doanh
- Giáo dục An ninh
- Triển khai Chương trình An ninh
- Quản lý Sự kiện Thông tin An ninh (SIEM)
- Quy trình & Kiến trúc SIEM
- Tính năng & Chức năng SIEM
- Kiểm toán An ninh
- Định nghĩa Sự kiện
- Nhật ký Kiểm toán – Cần thu thập gì từ đâu
- Phân tích Dữ liệu
- Quản lý Lỗ hổng
- Quy trình Quản lý Lỗ hổng
- Quét Lỗ hổng
- Khắc phục & Quét lại
- Phát hiện Mối đe dọa
- Hành vi Kẻ xâm nhập
- Hệ thống IDS
- Phát hiện Bất thường
- HIDS (Hệ thống phát hiện xâm nhập dựa trên máy chủ) & NIDS (Hệ thống phát hiện xâm nhập dựa trên mạng)
- IDS mã nguồn mở
- Honeypots
- Các mối đe dọa Nâng cao
- Đánh giá An ninh
- Kiểm thử Xâm nhập
- Red Teams (Đội đỏ)
- Quét (NMap)
- Né tránh Tường lửa & IDS
- Kali Linux
- Metasploit
- Meterpreter
- Hydra
- Social Engineering Toolkit
- Mô phỏng Tấn công – Phòng thủ – Tấn công
- Tradecraft Phòng thủ Tấn công