در دورۀ کاربري مقدماتي SOC ابتدا با دادن اطّلاعات اوليه در زمينۀ امنيت ، مقدمات لازم را براي کاربر SOC فراهم و سپس با درنظرگرفتن مراحل نفوذ به يک سامانه ، مراحل مربوط به امنکردن را مرور ميکنيم.
آموزش نیروهای سطح 1 مرکز عملیات امنیت
- در سطح مدیران یا کارشناسان IT و امنیت شرکتهای زیرساختهای حیاتی کشور
- در سطح مدیران یا کارشناسان IT و امنیت سازمانهای دارای شبکههای بزرگ و دادههای زیاد
- علاقمندان به حوزههای امنیت فناوری اطلاعات
1 - مفاهيم پايهاي امنيت
1-1- مفاهيم امنيتی اصولی
1-2- پروتکل ها و مفاهيم ارتباطات شبکه
1-3- زيرساخت سامانة (مبتنيبر Unix)
1-4- زيرساخت سامانه (مبتنيبر Xindow)
1-5- فهم ابزارها و روش های بهرهبرداری متداول
2 - آشنايي با مفاهيم نفوذ ، بدافزارها و پايش
2-1- هک سامانهها
2-2- هک شبکه
2-3- شاخص های نفوذ
2-4- بدافزارها
2-5- شاخص های سامانه برای بدافزارها
2-6- شاخص های شبکه برای بدافزارها
3 - پایش منابع
3-1- پايش شبکه بهصورت غيرفعال
3-2- اسکن شبکه بهصورت فعال
3-3- موجودی نرمافزار مبتنی بر هاست
4 - ارزيابي نقاط ضعف
4-1- پايش فعال شبکه
4-2- ارزيابی مبتنی بر هاست
5 - تشخيص تهديدات
5-1- تشخيص نفوذ شبکه
5-2- تشخيص نفوذ مبتنی بر هاست
5-3- تشخيص نفوذ شبکه بیسيم
6 - ديدهباني رفتاري
6-1- پايش سرويس بهصورت فعال
6-2- تحليل Netflow
6-3- اندازه گيری ترافيک شبکه
7 - هوشمندي امنيتي
7-1- سامانة مديريت رويداد و اطّلاعات امنيتی (SIEM)
8 - گزارشگيري و مستندسازي
