הסמכות סייבר בתחום זיהוי ותגובה (SOC, Detection & Response)

הסמכות סייבר בתחום זיהוי ותגובה (Detection & Response)

תחום זה עוסק בזיהוי מוקדם של מתקפות סייבר, ניתוח תקריות, ותגובה בזמן אמת. אנשי מקצוע בתחום זה הם לרוב אנליסטים ב-SOC (מרכז תפעול אבטחה), חוקרי אירועים (Incident Responders), ציידי איומים (Threat Hunters) וחוקרי זיהוי פלילי דיגיטלי.

המשמעות הייחודית של ההסמכות בתחום היא בהוכחת יכולת טכנית לזהות אנומליות, לנתח לוגים ממקורות מגוונים (SIEM, EDR, AD), להבין התנהגות תקיפה, ולהגיב בתהליך סדור ומקצועי. ההסמכות משמשות לעיתים כסף כניסה רשמי לעולם הסייבר המעשי, ומבדילות בין חובבן לבין אנליסט תכליתי.

CompTIA CySA+ - Cybersecurity Analyst+

• תחום עיקרי: ניתוח איומים, ניהול אירועים, SOC Tier 1-2 והפעלת כלי אבטחה
• ארגון מנפיק: CompTIA
• רמת קושי: בינוני
• היקף מוסמכים: כ-50,000
• דרישות ניסיון: מומלץ ניסיון של 3-4 שנים בתחום ה-IT ואבטחת מידע
• עלות מבחן: 381$
• דרישות נוספות: תקפה למשך 3 שנים, נדרש חידוש באמצעות צבירת נקודות CEU, המבחן מבוסס תרחישים מעשיים
• ייחודיות: אחת ההסמכות הפופולריות למתחילים–בינוניים בתחום ה-Blue Team, עם שילוב של ניתוח לוגים, זיהוי איומים, והבנת כלי ניטור

SC-200 - Microsoft Certified: Security Operations Analyst Associate

• תחום עיקרי: זיהוי ותגובה לאיומים באמצעות Microsoft Defender ו-Sentinel
• ארגון מנפיק: Microsoft
• רמת קושי: בינוני
• היקף מוסמכים: כ-120,000 (הערכה לפי SC-200 ודומיו)
• דרישות ניסיון: מומלץ שנה ניסיון עם מוצרי Microsoft Security
• עלות מבחן: 165$
• דרישות נוספות: תקפה ל-2 שנים, נדרש חידוש. כולל מבחן מבוסס תרחישים
• ייחודיות: התמחות רשמית בסביבת מיקרוסופט – מתאימה לארגונים בענן ולצוותי SOC מודרניים

ECIH – EC-Council Certified Incident Handler

• תחום עיקרי: תגובה לאירועים, ניתוח איומים. יחסית חלש לעומת GCIH ו-GCIA. מתאים למתחילים
• ארגון מנפיק: EC-Council
• רמת קושי: בינוני
• מספר מוסמכים: לא פורסם
• דרישות ניסיון: מומלץ ניסיון בתחום
• עלות מבחן: כ-250 דולר
• דרישות נוספות: מבחן מבוסס תרחישים מעשיים
• ייחודיות: מתמקדת בתהליכי תגובה לאירועים לפי קטגוריות וסוגי תוקפים, גישה מתודולוגית

HTB CSA - HTB Certified SOC Analyst

• תחום עיקרי: ניתוח לוגים ותגובה לאירועים בסביבות SOC מעשיות
• ארגון מנפיק: Hack The Box
• רמת קושי: בינוני
• היקף מוסמכים: אלפים (פלטפורמה מתפתחת)
• דרישות ניסיון: לא נדרש, אך מומלץ היכרות עם Linux ו-EDR
• עלות מבחן: 200–250 דולר
• דרישות נוספות: מבחן מעשי מלא בסביבת SOC
• ייחודיות: מבוססת 100% תרגול, עם משימות אמיתיות לניתוח תעבורת רשת, זיהוי תוקפים ויצירת דוחות

Security Blue Team – Blue Team Level 1 (BTL1)

• תחום עיקרי: מיומנויות בסיס ל-SOC Analyst – כולל ניתוח PCAP, Splunk, ו-Kibana
• ארגון מנפיק: Security Blue Team
• רמת קושי: בינוני
• היקף מוסמכים: אלפים
• דרישות ניסיון: לא נדרש, אך יתרון להיכרות עם רשתות ולינוקס
• עלות מבחן: כ-300 דולר
• דרישות נוספות: מבחן מעשי, כולל דו"ח
• ייחודיות: הכשרה ידידותית למתחילים עם Hands-On מלא, סביבה אינטראקטיבית ברמה גבוהה

Security Blue Team – Blue Team Level 2 (BTL2)

• תחום עיקרי: Threat Hunting, IOC Analysis, זיהוי מתקפות מתקדמות
• ארגון מנפיק: Security Blue Team
• רמת קושי: בינוני–גבוה
• היקף מוסמכים: מאות עד אלפים
• דרישות ניסיון: ניסיון קודם ב-SOC Tier 1 או בוגרי BTL1
• עלות מבחן: כ-350 דולר
• דרישות נוספות: מבחן מעשי, כולל כתיבת דו"ח תחקור מלא
• ייחודיות: חוויית SOC מעמיקה, המדמה פעילות Tier 2 אמיתית עם דגש על ניתוח מתקפות מתמשכות

CREST Practitioner Security Analyst (CPSA)

• תחום עיקרי: זיהוי ותגובה ברמת גופים ממשלתיים, גופי תשתית קריטיים
• ארגון מנפיק: CREST (UK)
• רמת קושי: בינוני–גבוה
• היקף מוסמכים: מאות
• דרישות ניסיון: מומלץ ניסיון קודם באבטחה ארגונית
• עלות מבחן: כ-450 ליש"ט
• דרישות נוספות: שאלון טכני מבוסס תרחישים
• ייחודיות: סטנדרט איכות בבריטניה, משמש בסיס להתקדמות להסמכות CREST מתקדמות

Splunk Core Certified Power User

• תחום עיקרי: שליטה בשפת SPL, חיפוש לוגים ויצירת דשבורדים
• ארגון מנפיק: Splunk
• רמת קושי: בינוני
• היקף מוסמכים: עשרות אלפים
• דרישות ניסיון: שימוש קודם בפלטפורמת Splunk
• עלות מבחן: 125 דולר
• דרישות נוספות: מבחן אמריקאי
• ייחודיות: הכשרה ספציפית לתפעול אחד מכלי ה-SIEM הנפוצים בעולם, נפוצה מאוד בסביבות SOC

Elastic Certified Analyst

• תחום עיקרי: ניתוח נתונים וזיהוי תרחישים ב-Elasticsearch / Kibana
• ארגון מנפיק: Elastic.co
• רמת קושי: בינוני
• היקף מוסמכים: לא פורסם
• דרישות ניסיון: הכרות עם Elasticsearch, Kibana ו-SIEM
• עלות מבחן: כ-300 דולר
• דרישות נוספות: מבחן מעשי בענן
• ייחודיות: רלוונטית לסביבות DevOps וענן – מספקת הכשרה באלטרנטיבה נפוצה ל-SIEM קנייניים

LogRhythm Certified Security Analyst (LRSA)

• תחום עיקרי: ניתוח איומים, הפעלת SIEM, ותגובה לאירועים בזמן אמת
• ארגון מנפיק: LogRhythm
• רמת קושי: בינוני
• היקף מוסמכים: מאות
• דרישות ניסיון: מומלץ ניסיון עם מוצרי LogRhythm
• עלות מבחן: משתנה – לרוב כלול בקורס
• דרישות נוספות: מבחן תיאורטי + תרגול מעשי
• ייחודיות: פונה לאנליסטים בארגונים המשתמשים ב-LogRhythm SIEM – כולל כלי אוטומציה וניטור

CCFE - Certified Computer Forensics Examiner

• תחום עיקרי: Digital Forensics. מוערך בקהילות דיגיטליות, אבל הרבה פחות מוכר בארגונים מסחריים – מתאים כמשלים ולא כראשי.
• ארגון מנפיק: ISFCE (International Society of Forensic Computer Examiners)
• היקף מוסמכים: כ-3,000
• דרישות ניסיון: לפחות 18 חודשי ניסיון בחקירות מחשב. 
• עלות מבחן: כ-595$
• דרישות נוספות: תקפה למשך 2 שנים, נדרש חידוש והוכחת ביצוע חקירות

GCIH - GIAC Certified Incident Handler

• תחום עיקרי: Incident Response - ניתוח אירועים, תגובה לאירועים, SOC Tier 2-3
• ארגון מנפיק: SANS Institute / GIAC
• היקף מוסמכים: כ-15,000
• דרישות ניסיון: אין דרישות פורמליות, אך מומלץ ניסיון של 1-2 שנים באבטחת מידע
• עלות מבחן: כ-7,270$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)
• דרישות נוספות: תקפה למשך 4 שנים, נדרש חידוש. המבחן מבוסס תרחישים מעשיים

GCFE - GIAC Certified Forensic Examiner

• תחום עיקרי: Digital Forensics
• ארגון מנפיק: SANS Institute / GIAC
• היקף מוסמכים: כ-5,000
• דרישות ניסיון: מומלץ ניסיון של 2-3 שנים בתחום חקירות דיגיטליות
• עלות מבחן: כ-7,270$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)
• דרישות נוספות: תקפה למשך 4 שנים, נדרש חידוש

GCIA - GIAC Certified Intrusion Analyst

• תחום עיקרי: Threat Hunting / SOC Analyst (Tier 2-3)
• ארגון מנפיק: SANS Institute / GIAC
• היקף מוסמכים: כ-8,000
• דרישות ניסיון: מומלץ 2+ שנים בניטור אבטחה
• עלות מבחן: כ-7,270$ (כולל קורס הכנה) או 2,499$ (מבחן בלבד)
• דרישות נוספות: תקפה למשך 4 שנים, נדרש חידוש