מרכז תפעול אבטחה בפועל

מבוא

למד כיצד בינה מלאכותית ושיטות ציד איומים מתיישרות במאבק נגד פושעי סייבר. טכנולוגיות וטכניקות להיכרות עם התפקידים והתרחישים הדרושים לביסוס היסודות למרכז תפעול אבטחה (SOC) בתוך ארגון.

מיומנויות IBMבנייה לאקדמיה
קורס בקצב עצמי

פעולות אבטחה

עזור להכין את היסודות להטמעת מרכז תפעול אבטחה.

מחפש עבודה?

קבל תובנות לגבי כלי האבטחה העדכניים ביותר שבהם משתמשות חברות ברחבי העולם; בנה מערך כישורים ייחודי שיכול למצב אותך בשוק כאנליסט מודיעין אבטחה ומשתמש מתקדם של SIEM.

מחפשים עבודה טובה יותר?

נצלו את כוחם של כלי בינה מלאכותית ומודיעין איומים כדי להפוך לחלק מקהילה גלובלית של מומחים המתמודדים עם מתקפות סייבר שמקורן ברשת האפלה.

מטרות

שפר את מצב האבטחה הכולל של הארגון על ידי אימוץ פרקטיקות, שיטות וכלים המגבירים את עמידות הסייבר של הארגון.

תוצאות הלמידה:

  • הכירו את היתרונות והסיכונים של מינוף טכנולוגיות ענן כתשתית ארגונית העומדת בבסיס
  • השתמש בפתרונות אבטחה ארגוניים מתקדמים כגון IBM QRadar SIEM, מנהל פגיעויות, ניתוח התנהגות משתמשים, יועץ QRadar של יבמ עם ווטסון, מחברת אנליסטים I2 וחילופי X-Force בענן של יבמ כדי להתמודד עם מגוון איומי אבטחת סייבר
  • תובנות לגבי שיטות ומסגרות של מידול איומים כגון MITRE, Diamond, IBM IRIS, IBM ציד איומים וגישות בינת אבטחה לניהול איומים
  • הבן את התהליכים שבאמצעותם ארגון מרכז תפעול אבטחה (SOC) מגיב לאיומי אבטחת סייבר נכנסים, כולל הקמת צוותים כחולים ואדומים, ותזמור של מודיעין אבטחה, ציד איומים וטכניקות חקירה באמצעות טכנולוגיות מתוחכמות המבוססות על בינה מלאכותית
  • נתח את התפקידים והארכיטיפים הפועלים בתיאום כדי לטפל באירועי אבטחת סייבר בתוך מרכז תפעול אבטחה, כולל - מנהלי מרכז תפעול אבטחה, אנליסטים של Triage, אנליסטים של תגובה לתקריות וציידי איומים.

התנסות בקורס

אודות הקורס

קורס זה מחולק לשתי רמות תרגול ומטלת פרויקט אחת. כל רמת תרגול מכסה נושאים מתקדמים יותר ובונה על גבי המושגים שנדונו בקודמתה.

רמה 1 — מגמות איומים גלובליות

נתח מגמות מובילות של מתקפות סייבר לפי תעשייה וזהה טכניקות הגנת סייבר.

  1. 1. סקירת מודיעין איומים
  2. 2. פנורמה גלובלית של איומי סייבר
  3. 3. מפת פעילות מודיעין איומים
  4. 4. אנטומיה של מתקפות סייבר

רמה 2 – בינת איומים

גלה שיטות אבטחת IT מסורתיות ונקודות כניסה של תוקפים לארגון.

  1. 1. גישות מודיעין איומים
  2. 2. איומים ותרחישים בבתי חולים
  3. 3. מתקפת פישינג בבית חולים – פרק א'
  4. 4. מפת האיומים העולמית של X-Force Exchange

רמה 3 – ציד איומים

אמת את ההשפעה של בקרות גישה, הפרות נתונים וסריקות פגיעות של יישומים.

  1. 1. מרכזי תפעול ביטחוניים
  2. 2. ציד איומים
  3. 3. מתקפת פישינג בבית חולים – פרק 2
  4. 4. תרחיש פישינג I2

דרישות מוקדמות

מיומנויות שעליך להיות בעל לפני שתצטרף להצעת קורס זה.

השלימו את הקורס Enterprise Security in Practice מסדרת Cybersecurity Practitioner.

לחלופין, תזדקק לידע מוקדם בנושאים הבאים לפני שתצטרף לקורס זה:

  • המניעים מאחורי מתקפות סייבר, השפעה על חברות ממוקדות מוכרות ומסגרת החוסן הקיברנטי
  • סטטיסטיקות שוק, משטחי תקיפה וקטורים בתעשיות הבאות: אנרגיה ושירותים, בריאות, ממשל פדרלי
  • ניתוח שרשרת הריגה, סטטיסטיקות ודוגמאות לגישות הבאות למתקפות סייבר – DDoS, רשתות בוטים, התקפות הזרקה, Shellshock, הזרקת SQL, חור השקיה, Brute Force, פישינג ותוכנות כופר
  • ניסיון ממקור ראשון בשימוש בכלי בדיקת עט כגון פקודות CLI מסוף, Telnet, SSH, Nmap, Wireshark ונוהלי אבטחה מבוססי דפדפן
  • חוויית מקרה שימוש בעולם האמיתי על רצף האירועים המתרחשים בחברה כאשר היא נחשפת למתקפת סייבר מנקודת מבט תשתיתית ועד לתפקידים המעורבים באירוע – כולל מנכ"ל, ISO, DBA ומנהלי רשת.

אישור דיגיטלי

ביניים

מרכז תפעול אבטחה הלכה למעשה

מרכז תפעול אבטחה בפועל

ראה תג

אודות תג זה

מקבל תג זה השלים את כל פעילויות הלמידה הכלולות בחוויית למידה מקוונת זו, כולל התנסות מעשית, מושגים, שיטות וכלים הקשורים לתחום של מרכז תפעול האבטחה. הפרט פיתח מיומנויות סביב טכניקות, טכנולוגיות, תפקידים ותרחישים הדרושים כדי להקים את היסודות של מרכז תפעול אבטחה (SOC) בתוך הארגון.

מיומנויות

AI, אבטחת AI, אבטחת ענן, אבטחת סייבר, חשיבה עיצובית, יהלום, אמפתיה, i2, IBM IRIS, IBM QRadar Advisor עם ווטסון, IBM Watson, תגובה לאירועים, מומחיות בתעשייה, MITRE, פרסונות, פתרון בעיות, QRadar, תרחישים, אנליסט אבטחה, פריצת אבטחה, מרכז תפעול אבטחה, SIEM, SOC, בעל עניין, ציד איומים, UBA, מקרי שימוש, ממוקד משתמש, מנהל פגיעויות, חילופי X-Force.

קריטריונים

  • חייבים להשתתף במפגש הכשרה במוסד להשכלה גבוהה המיישם את תוכנית האקדמיה למיומנויות של יבמ.
  • חייב לסיים את קורס האבטחה הארגונית הלכה למעשה מסדרת המטפלים באבטחת סייבר.
  • חייב להשלים את הקורס המקוון מרכז תפעול אבטחה בפועל, כולל כל המטלות.
  • חייבים לעבור את הערכת הקורס הסופית.