Syllabus SOC-IR

01 / פתיחת הקורס 02 / יסודות באבטחת מידע וסייבר 03 / פעולות אבטחה 04 / ניטור וניתוח של פרוטוקולים נפוצים 05 / ניהול איומי סייבר ופגיעות 06 / ניטור וניתוח נתוני פריצה 07 / תגובה לאירועי סייבר 08 / ניטור אבטחה של Windows & Azure 09 / מערכת SIEM

09

SIEM מערכת

Learn SQL

Practice Exercises for Interviews with Solutions
GroupBy, Aggregate functions with practical example

Getting to know the SIEM

Introduction to Azure Sentinel SIEM interface, dashboard, logs, devices
Introduction to Qradar SIEM interface, dashboard, logs, devices
Introduction to WatchDog-Splunk SIEM interface, dashboard, logs, devices
Architecture Overview
Devices and Settings
Data Sources
Event Analysis
Aggregation
Watch Lists and Policy Editor
Query Filters
Rule Correlation
Alarms

Gaining Hands on experience

Working on the SIEM - queries, detection, analysis
Domain User activity, Anti-Virus, Perimeter Defense, firewall, Correlation Engine

Detecting & Analyzing Attack scenarios

SIEM scenarios and analysis

חזרה לדף קורס SOC-IR - לחצו כאן