Solar Method: Аналитик SOC L2

Аналитик SOC (Security Operations Center) – это специалист, который стоит на первой линии обороны в мире кибербезопасности: занимается мониторингом в режиме реального времени, расследует инциденты и разрабатывает рекомендации по их предотвращению.

В результате обучения ты научишься:

• Готовить инфраструктуру к мониторингу инцидентов ИБ;
• Использовать средства для мониторинга событий, реагирования, анализа и поиска угроз;
• Использовать методологию JSOC по работе с контентом SIEM;
• Разрабатывать и внедрять сценарии обнаружения инцидентов, использовать сценарии реагирования для различных типов инцидентов;
• Проводить анализ угроз и применять инструменты киберразведки для выявления APT-атак.

Программа обучения

Программа составлена в интерактивном формате – без скучных лекций. Все материалы разделены на компактные блоки, которые легко освоить.

1. SOC: Центр мониторинга и реагирования на практике

• Ключевые задачи и структура SOC;
• Функции и ролевые модели SOC.

2. Аудит журналов событий в типовой ИТ-инфраструктуре

• Расширенный аудит Windows;
• Расширенный и нестандартный аудит Linux;
• Аудит СЗИ.

3. Сбор событий

• Механизмы подключения источников событий к SIEM;
• Нетиповые источники событий.

4. Мониторинг инцидентов

• Работа с контентом SIEM: подходы и разработка;
• Инструменты выявления и расследования инцидентов;
• Продвинутые методы обнаружения атак.

5. Реагирование на инциденты: стратегии и лучшие практики

• Методология реагирования на не типовые инциденты ИБ;
• Взаимодействие с регулирующими органами.

6. Анализ (TI) и поиск (TH) угроз

• Инструменты продвинутого анализа угроз по открытым источникам (OSINT);
• Методология поиска и анализа угроз, верификация источников аналитики (feeds);
• Разведка киберугроз, формирование гипотез о наличии угроз и их проверка.