SOC IR

קורס אנליסטים SOC IR

קורס אנליסטים SOC IR // קורס אנליסטים SOC IR //

סילבוס

ADVANCED

רמה/שלב

3 חודשים

משך זמן

100

שעות אקדמיות

19.02.24

מועד פתיחת קורס

ב' + ה' 17:30-21:30

ימי ושעות לימוד

  • מידע על הקורס
  • תעודות
  • חטיבות לימוד
  • מרצים
  • המלצות
  • מדיה
  • קורסים נוספים

01

מטרת הקורס

הכשרה של אנשי מקצוע לאיוש מוקדי ניטור ובקרה (SIEM/SOC) או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע (Incident Response). קורס אנליסטים זה מספק את התשתית התיאורטית הנדרשת מגורמי הניטור ואת הניסיון המעשי בכלים השונים בהם משתמשים חדרי הבקרה לסוגיהם.
הקורס יעניק לך היכרות מעמיקה עם הטכנולוגיות, הטכניקות והוראות העבודה הנהוגות (Best Practice) בתחומים אלו.
מתכונת הלימודים כוללת שילוב של הרצאות, התנסויות מונחות ותרגול עצמי במעבדות משוכללות.

קרא עוד

02

קהל יעד

בעלי ידע מתחום תשתיות התקשוב: תקשורת מחשבים והיכרות בסיסית עם עולם מערכות ההפעלה.

מתאים לבוגרי קורס יסודות הסייבר ומנהלי רשתות.

קרא עוד

03

תנאי קבלה

קריאה באנגלית, ידע במערכות הפעלה (סביבת מיקרוסופט ולינוקס), ידע בתקשורת מחשבים.

ניסיון מעשי בתמיכה טכנית, בתחום התקשורת או הסיסטם - יתרון.

מתאים לבוגרי קורס מבואות סייבר וניהול רשתות.

קרא עוד

04

עלות הקורס

9,500 ש"ח + 400 ש"ח דמי הרשמה

קרא עוד

05

הכרה

מכללת See Security ידועה בענף, כמכללה ברמה הגבוהה ביותר, המנוהלת בהקפדה פדגוגית, באווירת לימודים חברית ומשותפת.
אנשי המקצוע, מנהלי מערכות המידע ומנהלי הסייבר בישראל, מכירים היטב את המכללה ואת דרישותיה מהתלמידים, ומעדיפים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות המכללה.

קרא עוד

06

מתכונת הלימודים

משך התכנית: 100 שעות לימוד, במתכונת של 20 מפגשי ערב בין השעות 17:30-21:30.
הלימודים מתקיימים בקמפוס See Security ברמת-גן ובשידור אונליין, לסירוגין.
בנוסף: 200 שעות משימות מעבדה ולימוד אישי בסביבות Sentinel, QRadar, splunk ועוד.

קרא עוד

07

מטלות תכנית הלימודים

קורס אנליסטים - חובת נוכחות ב-80% מהמפגשים

כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות

בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים) ובאופן עצמאי

קרא עוד

08

עוד על הקורס

תכנית הלימודים "קורס אנליסטים ב-SOC ותומכי Incident Response", נועדה להכשיר מומחי ניתוח אירועי סייבר במרכז שליטה ובקרה SOC. התחומים בהם עוסק קורס האנליסטים, הם נושאי הליבה הקריטיים בהפעלת מוקדי ניטור סייבר וצוותי תגובה ראשוניים לאירועי סייבר.

הסטודנטים בקורס אנליסטים לומדים את סודות פעילות הליבה של תחום זה, באופן יסודי.
בנוסף, לומדים את האספקטים התיאורטיים העומדים מאחורי תחום האחריות שלהם ואת הפעולות האקטיביות אשר נדרש מהם לבצע, כשיש חשד לאירוע סייבר.

איש הניטור חייב להבין את ארכיטקטורת אבטחת המידע הארגונית שלו בשגרה. כשמתרחש אירוע סייבר, באחריותו לזהות פעילות לא שגרתית או זדונית במערך התקשוב הארגוני באמצעות כלי הניטור והבקרה, לנתח בקווים כלליים וראשוניים את מהות הפעילות והשלכותיה האפשריות, להכיל את האירוע תוך תחימתו ולספק תשתית בסיסית להתאוששות אחר סילוק המפגע.

בוגרי הקורס יוכלו להשתלב בעבודה כאנליסט סייבר / SOC.

קרא עוד

תעודות

DIPLOMA

09

חטיבות לימוד

היכרות עם מושגי יסוד באבטחת מידע וסייבר 

היכרות ראשונית עם פתרונות אבטחת מידע

היכרות עם מודולי הגנת סייבר

הגנה בשכבות

סוגי מתקפות

היכרות עם עבודת התוקף

היכרות עם סביבת SOC

סוגי SOC שונים

טכנולוגיות SOC

מעגלי עבודה ב-SOC

תהליכי חיבור לקוחות

היכרות ראשונית עם מערכות SIEM 

היכרות עם מערכות SIEM

מערכות SIEM מובילות

טכנולוגיות SIEM

איסוף מידע למערכת ה SIEM

ניתוח מידע ראשוני

היכרות עם תוכנות ניטור

זיהוי ארועי תקיפה בסביבת DNS ו-HTTP

זיהוי תקיפות רשתיות באמצעות פרוטוקול TCP-IP

ניתוח ארועי תקשורת רישתית

ניתוח ארועי עמדות קצה

ניתוח ארועי דוא"ל

ניתוח ארועי פיירוול כולל IDS

ניתוח ארועי זליגת מידע

ניתוח ארועי גישה לרשת 

ניתוח ארועי מזיקים 

הקשחת רכיבי רשת

זיהוי מגמות תקיפה

וקטורי תקיפה

שימוש במודיעין סייבר לזיהוי וניתוח ארועים

היכרות עם חקירת ארועי סייבר

דרכי פעולה בחקירת ארועים

היכרות עם כלי ניטור וזיהוי בסביבת מערכות הפעלה של מיקרוסופט

התמודדות עם ארועי אבטחה בסביבת חלונות ו-Azure

היכרות עם מערכות SIEM של יצרנים מובילים

הגדרת שאילתות וחקירת לוגים

ניתוח וזיהוי ארועי סייבר במערכות SIEM

הגדרת שאילתות וחקירת לוגים

ניתוח וזיהוי ארועי סייבר במערכות SIEM

מרצים

LECTURERS

המלצות

TESTIMONIALS

מה עושה בקר SOC?

ולאן אפשר להתקדם משם?