چرا دوره SANS SEC450 در خانه گنو/لینوکس شیراز؟

دوره SANS SEC450: Blue Team Fundamentals که توسط خانه گنو/لینوکس شیراز ارائه می‌شود، یک برنامه آموزشی جامع برای تحلیلگران مرکز عملیات امنیت (SOC) است. این دوره ۶ روزه با تمرکز بر تیم‌های آبی، مهارت‌های لازم برای تشخیص، پیشگیری و پاسخ به حملات سایبری پیشرفته را ارائه می‌دهد. آموزش‌های عملی، آزمایشگاه‌های کاربردی و مسابقه نهایی Defend the Flag، شما را برای اخذ گواهینامه GIAC GSOC و ایفای نقش حرفه‌ای در حوزه امنیت سایبری آماده می‌کند.

با استانداردهای موسسه SANS، این دوره مسیری حرفه‌ای برای تقویت مهارت‌های دفاع سایبری و مدیریت تهدیدات ارائه می‌دهد.

آنچه خواهید آموخت

این دوره شما را با ابزارها و تکنیک‌های پیشرفته برای دفاع سایبری آشنا می‌کند و مهارت‌های عملی برای مدیریت و پاسخ به تهدیدات سایبری را تقویت می‌کند. در این دوره، شما یاد می‌گیرید:

• به حداکثر رساندن امنیت با استفاده از داده‌های تله‌متری (Telemetry) از جمله حسگرهای Endpoint، شبکه و ابر
• تفکیک هشدارهای حملات معمولی از حملات پیشرفته با تأثیر بالا
• کاهش False Positives با استفاده از فرآیندها و تکنیک‌های کلیدی
• کاهش فرسودگی شغلی (Burnout) و افزایش ماندگاری پرسنل در SOC
• شناسایی فرصت‌های اتوماسیون با پلتفرم‌های SOAR و اسکریپت‌نویسی
• مهارت‌های لازم برای اخذ گواهینامه GIAC GSOC

پیش‌نیازهای دوره

برای شرکت در این دوره، تنها آشنایی اولیه با مفاهیم امنیت سایبری و فناوری اطلاعات کافی است. اگر علاقه‌مند به حوزه دفاع سایبری هستید و می‌خواهید به یک تحلیلگر حرفه‌ای SOC تبدیل شوید، این دوره که توسط خانه گنو/لینوکس شیراز برگزار می‌شود، برای شما طراحی شده است. در پایان دوره، شما آماده خواهید بود تا در نقش‌های حرفه‌ای مانند تحلیلگر SOC یا متخصص عملیات امنیتی فعالیت کنید یا برای اخذ گواهینامه GIAC GSOC آماده شوید.

سرفصل‌های جامع دوره

بخش ۱: مفاهیم و ابزارهای تیم‌های عملیات امنیت

این بخش به معرفی مفاهیم اصلی SOC، هم‌راستا کردن اهداف SOC با نیازهای سازمانی و چشم‌انداز تهدیدات می‌پردازد. همچنین ابزارهای کلیدی مانند SIEM و پلتفرم‌های Threat Intelligence و نحوه یکپارچه‌سازی آن‌ها برای تشخیص و پاسخ مؤثر را پوشش می‌دهد.

• اصول و سازمان‌دهی SOC
• جمع‌آوری داده‌های امنیتی (Data Collection)
• جستجو و ساخت داشبورد در SIEM
• استفاده از پلتفرم‌های Threat Intelligence
• مدیریت حوادث و استفاده از سیستم‌های SOAR

• تحلیل لاگ با SIEM
• جستجوی پیشرفته در لاگ‌ها
• ساخت داشبورد برای Threat Hunting
• کار با پلتفرم‌های Threat Intelligence
• مدیریت حوادث

بخش ۲: تحلیل ترافیک شبکه

این بخش بر ایجاد درک عمیق از شبکه برای دفاع مؤثر تمرکز دارد. موضوعات شامل معماری شبکه، نقاط دید (Visibility Points)، و انواع ضبط ترافیک است.

• معماری شبکه
• ضبط و تحلیل ترافیک شبکه
• تحلیل DNS و حملات مرتبط
• تحلیل HTTP/HTTPS و شناسایی حملات
• بررسی ترافیک رمزنگاری‌شده (Encrypted Traffic)

• تحلیل درخواست‌های DNS
• شناسایی DNS مخرب
• تحلیل HTTP/1.1، HTTP/2 و HTTP/3 با Wireshark
• بررسی ترافیک TLS بدون رمزگشایی

بخش ۳: دفاع از Endpoint و شناسایی بدافزار

این بخش حملات رایج Endpoint و کنترل‌های امنیتی را پوشش می‌دهد، با تمرکز بر رویدادهای لاگ ویندوز و لینوکس و شناسایی فایل‌های مخرب.

• تاکتیک‌ها و دفاع در برابر حملات Endpoint
• لاگ‌های امنیتی ویندوز و لینوکس
• تفسیر رویدادهای امنیتی بحرانی
• شناسایی فایل‌های مخرب
• تحلیل فایل‌های رایج تسلیح‌شده

• Threat Hunting با لاگ‌های ویندوز
• غنی‌سازی و تجسم لاگ‌ها
• تحلیل فایل‌های بدافزار رایج

بخش ۴: تریاژ هشدارها و تحلیل ایمیل

این بخش بر تسلط بر تکنیک‌های تحلیل، اولویت‌بندی هشدارها و بررسی ایمیل‌های فیشینگ تمرکز دارد.

• تریاژ، تحلیل و بررسی هشدارها
• مدل‌های ذهنی برای تحلیلگران امنیتی
• مستندسازی با کیفیت حوادث
• OPSEC در دفاع سایبری
• تحلیل هدرهای ایمیل برای شناسایی Phishing

• اولویت‌بندی هشدارها
• چالش تحلیل ساختاریافته
• مستندسازی حوادث
• تحلیل محتوای ایمیل‌های فیشینگ

بخش ۵: بهبود مستمر و اتوماسیون

این بخش چالش‌های رایج SOC مانند وظایف تکراری و فرسودگی شغلی را با تمرکز بر بهینه‌سازی فرآیندها بررسی می‌کند.

• کاهش فرسودگی شغلی و افزایش ماندگاری در SOC
• کاهش False Positives
• روش‌های تنظیم هشدارها
• اتوماسیون و ارکستراسیون در SOC
• تکنیک‌های سریع برای مهار حملات

• تنظیم هشدارها و کاهش False Positives
• اتوماسیون تحلیل فایل‌ها
• مهار سریع حوادث

بخش ۶: مسابقه نهایی – Defend the Flag

دوره با یک رقابت تیمی یک‌روزه به نام Defend the Flag به پایان می‌رسد که در آن شرکت‌کنندگان از داده‌های شبکه و لاگ‌ها برای تشخیص و شناسایی حملات در یک سناریوی شبیه‌سازی‌شده استفاده می‌کنند.

• رقابت تیمی برای تحلیل داده‌های شبکه و لاگ‌ها
• تشخیص و شناسایی حملات سایبری

مزایای دوره SANS SEC450

• آموزش عملی: بیش از ۲۰ آزمایشگاه کاربردی برای تمرین مهارت‌ها
• آمادگی برای گواهینامه: آماده‌سازی برای اخذ گواهینامه معتبر GIAC GSOC
• نقش‌های حرفه‌ای: آماده‌سازی برای نقش‌های تحلیلگر SOC یا متخصص عملیات امنیتی
• انعطاف‌پذیری: ارائه دوره به‌صورت حضوری، آنلاین زنده یا خودآموز با دسترسی ۴ ماهه به محتوای آنلاین
• مدرسین متخصص: آموزش توسط اساتید با تجربه در حوزه امنیت سایبری
• سناریوهای واقعی: تمرین با چالش‌های واقعی دنیای امنیت سایبری

چگونه شروع کنید؟

همین امروز با تماس با ما قدم اول را برای تبدیل شدن به یک متخصص امنیت سایبری حرفه‌ای بردارید. این دوره که توسط خانه گنو/لینوکس شیراز برگزار می‌شود، شما را به یکی از پرتقاضاترین مشاغل دنیای فناوری تبدیل خواهد کرد.