IT & Programování Začátečník Online

Kurz SOC Analyst

Nauč se monitorovat bezpečnostní incidenty, předcházet jim a řešit je díky online kurzu SOC analyst. V reálném čase a s profesionálem z oboru.

16 hod
Praha Coding School

✔Malá skupina, individuální přístup

Ve skupině je vždy pouze maximálně 15 studentů, takže budeš mít dostatek osobní podpory a zpětné vazby od lektora.

✔Učíš se od profesionála

Náš lektor David nejen o SOCu učí, ale především sám chrání firmy před útoky a navrhuje bezpečnostní architektury. Naučí tě dovednosti, které skutečně využiješ v praxi.

✔Vše živě a prakticky

Každá lekce je živá a interaktivní. Můžeš se ptát, sdílet obrazovku a získáš okamžitou pomoc – žádné nudné přednášky, jen skutečná praxe.

✔Přístup k záznamům a bonusové materiály

K záznamům online lekce dostaneš přístup, abys je mohl/a projít i zpětně. Plus získáš bonusové materiály ke stažení (šablony a checklisty).

Co se naučíte

  • Práci SOC analytika – seznámíš se s jeho běžnými nástroji a postupy při detekci a vyhodnocování hrozeb.
  • Analýzu síťové komunikace – naučíš se rozpoznat běžné protokoly, identifikovat anomálie a odhalit známky kompromitace v síťových datech.
  • Zvládneš analyzovat procesy a služby v operačním systému a odhalit podezřelé chování, manipulaci s registry nebo pokusy o perzistenci.
  • Vyzkoušíš si analýzu neznámých souborů a malware v sandboxovém prostředí a pochopíš rozdíl mezi statickou a dynamickou analýzou.
  • Zjistíš, jak odhalit škodlivé e-maily a phishingové útoky pomocí analýzy e-mailových hlaviček, příloh a odkazů.
  • Naučíš se sledovat kroky útočníka po kompromitaci stanice, číst logy a rekonstruovat průběh útoku.
  • Procvičíš si celý proces incident response – od detekce přes analýzu až po základní vyhodnocení a návrh opatření.

Osnova kurzu

1 8 praktických online lekcí v reálném čase s profesionálem z oboru. Spolu s ním budeš pracovat ve virtuálním LABu,
2 Úvod do SOC prostředí a pracovních nástrojů
3 virtuálního LABu, práci se SIEM či EDR nástroji
4 Analýza síťové komunikace – základy Packet Capture
5 Wireshark
6 Analýza procesů a jejich chování
7 Sysinternals
8 Analýza neznámého souboru v sandboxu
9 Analýza škodlivých e-mailů
10 Kroky útočníka po kompromitaci stanice
11 Incident response cvičení

Mohlo by vás zajímat

Podobné kurzy

Více kurzů