הסמכה // Official CompTIA CySA+ Bootcamp
הסמכה // Official CompTIA CySA+ Bootcamp // הסמכה // Official CompTIA CySA+ Bootcamp //
CERTIFICATES
רמה/שלב
3 חודשים
משך זמן
לפי לו"ז
שעות אקדמיות
טרם נקבע
מועד פתיחת קורס
לפי דרישה
ימי ושעות לימוד
- מידע על הקורס
- חטיבות לימוד
- קורסים נוספים
01
אודות הקורס
תכנית הלימודים “קורס אנליסטים ב-SOC ותומכי Incident Response”, הינה תכנית אשר נועדה להכשיר מומחי ניתוח אירועי סייבר במרכז שליטה ובקרה SOC.
התחומים בהם עוסק קורס אנליסטים זה, הם נושאי הליבה הקריטיים בתחום הפעלת מוקדי ניטור סייבר וצוותי תגובה ראשוניים.
בוגרי הקורס נדרשים ללמוד את רזי פעילות הליבה של תחום זה. בתוך כך, הם נדרשים להכיר את האספקטים התיאורטיים העומדים מאחורי תחום האחריות שלהם ואף את הפעולות האקטיביות אשר נידרש מהם לבצע עם היווצרות חשד לאירוע סייבר.
באחריות איש הניטור להבין את ארכיטקטורת אבטחת המידע הארגונית שלו בשגרה.
עם קרות אירוע, באחריותו: לזהות פעילות אנומלית ו/או זדונית במערך התקשוב הארגוני באמצעות כלי הניטור והבקרה; לנתח בקווים כלליים וראשוניים את מהות הפעילות והשלכותיה האפשריות; להכיל את האירוע תוך תחימתו; לספק תשתית בסיסית להתאוששות אחר סילוק המפגע.
02
מטרת התכנית
התכנית נבנתה לצרכי ידע מעשי: הכשרת אנשי מקצוע המתעתדים לאייש מוקדי ניטור ובקרה (SIEM/SOC) ו/או לשמש כצוותי תגובה ראשוניים לאירועי אבטחת מידע (Incident Response).
קורס אנליסטים זה מספק את מרבית התשתית התיאורטית הנדרשת מגורמי הניטור ואף את הניסיון המעשי בכלים השונים אותם גורמי הניטור נדרשים להכיר ולהפעיל.
היכולת תירכש מתוך היכרות עם הטכנולוגיות, הטכניקות, והוראות העבודה הנהוגות (Best Practice) בתחומים אלו, יכולת זו תוקנה לתלמיד בתכנית הלימודים בין השאר, באמצעות הרצאות, התנסויות ותרגול.
קרא עוד03
מטלות תכנית הלימודים
קורס אנליסטים עם חובת נוכחות ב-80% מהמפגשים.
כל מודול נלמד מחייב עמידה במבחן פנימי ו/או בעבודות בציון 70 לפחות.
בנושאים הטכניים: תרגול (Hands-on) בכיתה (מעבדת מחשבים)
קרא עוד04
תנאי קבלה
קריאה באנגלית, שימוש בסיסי במחשב, בוגר 12 שנות לימוד* (או באישור ועדת חריגים), ראיון עם אבי ויסמן.
קרא עוד05
קהל יעד
בעלי ידע מתחום תשתיות התקשוב: תקשורת המחשבים והיכרות בסיסית עם עולם מערכות ההפעלה.
קרא עוד06
מתכונת ואופי הלימודים:
שני שיעורים בשבוע במתכונת משולבת – פרונטלי ואונליין לסירוגין, בין השעות 17:30-21:30 (5 שעות אקדמיות לשיעור).
קרא עוד07
הכרה
מכללת See Security נודעת כמכללה ברמה גבוהה מאוד, המנוהלת בעיקשות פדגוגית, תוך יצירת אוירת לימודים חברית ומשותפת. אנשי המקצוע, מנהלי מערכות מידע בישראל מכירים היטב את המכללה ואת דרישותיה מהתלמידים, וששים לקלוט אל שורותיהם בוגרים אשר סוננו, הוכשרו ונבחנו באמצעות מכללה זו.
קרא עוד08
תעודות
התוכנית נבנתה לצרכי ידע מעשי. לעומדים בדרישות התוכנית תוענק תעודה מטעם See-Security:
"מיישם מרכז בקרת סייבר מוסמך”
“Certified SOC Analyst”.
קרא עוד09
- פרק הפתיחה של הקורס. תוכן השיעור חושף את התלמידים לעולם הניטור והבקרה והתגובה לאירועי אבטחת מידע. הפתיח התיאורטי יבסס את שלד ההתנהלות למול אירועי (אבטחת מידע בהתאם למתודולוגיה פורמאליתתוך שימוש בנתוני אמת לצורך המחשה).
- Definitions of “incident”
- Incident handling (According to NIST)
- Preparation;Detection and Analysis; Containment, Eradication and Recovery; Post Activity
- הפרק עוסק בסקירת קטגוריות האיומים השונים וערוצי התקיפה המוכרים כיום. התלמידים יכירו את סוגי האיומים השונים עימם ארגונים נאלצים להתמודד בשגרת היומיום. בנוסף, התלמידים ייחשפו למגוון ערוצי התקיפה אותם יידרשו להכיר ולזהות בעת מילוי תפקידם בשגרה.
- Definitions of 0day, vulnerability, exploits
- Malware types
- Threat Categories (Spoofing, DDOS, Social Engineering, Common Web Attacks)
- Attack Vectors (Web, email, removable media, BYOD)
- במסגרת עבודתם השוטפת, תלמידים יידרשו להכיר את ארכיטקטורת הרשת של הארגון. מטרת הפרק הינה להציג לתלמידים ארכיטקטורות מקובלות. בנוסף, הפרק יציג לתלמידים שירותים שונים שארגונים נדרשים להגן עליהם תוך ניטורם ובקרתם.
- Basic Network Architectures
- Enterprise IT Services
- Basic Network Infrastructure (DNS, DHCP); Web Servers; DB Servers; Security Systems
- עבודתו השגרתית של איש מערך SOC היא למול מערכות האיסוף, האגרגרציה והקורלציה אודות אירועי אבטחת מידע בארגון קרי, מערך ה-SIEM מטרת הפרק הינה לחשוף את התלמידים למערך ה-SIEM (תצורה, רכיבים, יישום ותפעול).
- SIEM Definitions and Features
- SIEM Components and Architecture (Agents, Collectors, Archives)
- SIEM Operations (Rules, Events, Incidents, Queries, Reports, Intelligence)
- SIEM Implementation
פרק זה פותח את השער המעשי בתחום בפני התלמידים, בכך שהם נדרשים להכיר כלים טכניים ולהכיר את אופן השימוש שלהם במסגרת התגובה לאירועים. מדובר בשני מפגשים, הכוללים היכרות עם כלי ניתוח אירועים ברשתות תקשורת.
- Introduction to Wireshark (elaboration of the OSI model) by emphasizing protocols from:
- Application Layer; Transport Layer; Network; Link.
- Network Artifacts Analysis (Trojan traffic, DDOS traffic and Exploit kits traffic).
- לאחר שהתלמידים נחשפו להתנהלות הטכנית מול רשתות התקשורת והתעבורה בה, הם ייחשפו להתנהלות הטכנית מול מערכות הפעלה. התלמידים יכירו את האובייקטים השונים במערכת ההפעלה Windows אותם הם נדרשים לחקור ולבחון במסגרת אירוע.
- Introduction to Sys-Internals suite
- Introduction to PSTools
- Understanding Windows Artifacts (Registry Keys, Event Log, Prefetch, Pagefile, Filesystems)
- Introduction to Browser Forensics
- הפרק מהווה מעין הקדמה ופתיח לתחום העצום של ניתוח נוזקות (Analysis Malware). התלמידים יכירו פרקטיקות נהוגות בכל הקשור להקמת תשתית חקירה וניתוח (מעבדת חקירות). בנוסף, התלמידים ייחשפו בצורה בסיסית לניתוחים סטאטיים ודינאמיים של נוזקות.
- Introduction to Forensics Lab Construction and Accept Best Practices
- Introduction to Basic Static and Dynamic Malware Analysis Methodologies
- Introduction to Memory Forensics
- בהמשך לחשיפת התלמידים לעולם ניתוח הנוזקות, הם ייחשפו גם לפעולות המקובלות בניתוח וחקירה של זיכרון המחשב. מכיוון שמידע רב נשמר ונשאר בזיכרון המחשב, התלמידים יכירו את הפעולות שיש לבצע על מנת לשמר מידע בזיכרון ובמילים אחרות –ראיות לפעילות זדונית ופעולות ניתוח בסיסיות
- Introduction to Memory Dumping Tools
- Basic Usage of Memory Analysis (Volatility)
- Practical Simulations and Test Cases (ZEUS, Stuxnet)
- בסיום הקורס יקבלו התלמידים הזדמנות ליישם את הידע התיאורטי והמעשי שרכשו וזאת במסגרת מפגש שלם המיוחד במלואו לתרגול וסימולציה של אירועי אבטחת מידע. בתחילת המפגש התלמידים ייחשפו לחשד אודות אירוע אבטחת מידע מתגלגל והם יאלצו להגיב לאירוע זה באמצעות הכלים ומתודולוגיה שלמדו.
Predefined Security Incident (Data Leakage, Malware Infection, etc.) Summary