أساسيات SIEM وSOC

في قلب مركز العمليات الأمنية، عليك أن ترى وتفهم وتتفاعل بسرعة. تؤهّلك هذه الوحدة لتشغيل مركز عمليات أمنية من المستوى الأول: جمع السجلّات، الربط، التنبيه، الفرز، وإطلاق الاستجابات الأولى.

الدفاع (الأزرق) Praticien 6 لبنات 10 مختبر ≈ 18.5 h 5 حالات واقعية

الأهداف

• تصميم جمع السجلّات واستيعابها • البحث والربط ضمن نظام SIEM • الكشف عبر قياس نقاط النهاية • فرز التنبيهات والاستجابة لها وفق دليل إجراءات

لبنات الوحدة

BRQ-DEF-011 — جمع السجلّات واستيعابها (Beats/Logstash) (2 مختبر)
BRQ-DEF-012 — البحث والربط في SIEM (Elastic) (2 مختبر)
BRQ-DEF-013 — كشف نقاط النهاية (Sysmon/EDR) (1 مختبر)
BRQ-DEF-014 — فرز التنبيهات وكتيّبات SOC (TheHive) (1 مختبر)
BRQ-DEF-015 — كشف التصيّد وحركة الشبكة في SOC (2 مختبر)
BRQ-DEF-016 — SOAR والتحسين المستمر (Shuffle) (2 مختبر)

اطلب هذه الوحدة عرض الكتالوج كاملاً