פרטים נוספים
whatsapp
לימודי הייטק ב-INT LIVE
טלפון

 – Blue Team Defender

Security Operations & Analysis

קורס הכשרת  Blue Team Defender מכין אתכם להתמודד בהצלחה עם האיומים העדכניים ביותר שיש למערכות המידע הארגוניות כיום. הידע הנלמד בקורס יסייע לכם לנטר ולנתח תקשורת נתונים חשודה, לחקור נזקי פוגענים ועוד.

 תאריך הקורס: 20/05/2021
 קורס ערב

מהו קורס Blue Team Defender?

קורס זה יקנה לכם את הכלים הדרושים לסביבת העבודה של חבר בצוות הגנת מתקפות סייבר ויכלול את כל הידע החיוני שמגן סייבר בצוות ה- "Blue Defender" צריך לדעת. החל משלב איסוף הנתונים והחקירה, זיהוי איומים והכרות עם טקטיקות וחקירת אירועים המזוהים כזדוניים ויכולים להוות איום לארגון ולדאטה. כמו כן, תלמדו איך להימנע מטעויות נפוצות ואיך לבצע ניתוח באיכות גבוהה.תלמדו את הפרוטוקולים הנפוצים בתחום וכיצד מזהים קבצים מוצפנים ומתקפות בשרתי אירוח וברשת של החברה.

תיאור הקורס

קורס הכשרת  Blue Team Defender מכין אתכם להתמודד בהצלחה עם האיומים העדכניים ביותר שיש למערכות המידע הארגוניות כיום. הידע הנלמד בקורס יסייע לכם לנטר ולנתח תקשורת נתונים חשודה, לחקור נזקי פוגענים ועוד.

בהכשרה הייחודית של CYBERPRO הושם דגש על עבודה מעשית רבה שתבוצע במעבדות תרגול ובאמצעות טכנולוגיות למידה מהמתקדמות בעולם.

בסיום הקורס תוכלו להגן ולאבטח מערכות מידע, לצוד אירועי חדירה ולזהות התקפות שמתרגשות לבוא. הקורס יכשיר אתכם לתעשיית הסייבר לתפקידים כגון: Incident Responder, מפעיל SOC, אנליסט סייבר וחוקר סייבר.

היקף שעות

40 שעות אקדמיות, 8 מפגשים.

קהל יעד ותנאי קבלה

מסלול הכשרה זה מיועד לצוותים כחולים, לאנליסטים ובקרי SOC, חוקרי אבטחה, חוקרים פורנזיים, מומחי IT ותשתיות, בוגרי מסלול Cyber וצוותי Incident Response המעוניינים לרכוש ידע מעשי בתחום.

דרישות הקבלה לקורס:

  • היכרות טובה עם מערכות הפעלה מבוססות Windows
  • היכרות עם מערכות הפעלה מבוססות Linux
  • היכרות עם טכניקות לוחמת סייבר
  • היכרות עם פרוטוקולי תקשורת TCP/IP
  • היכרות עם קוד – יתרון

שאלות נפוצות על קורס Blue Team Defender

כן. קורס זה מיועד לצוותים כחולים, לאנליסטים ובקרי SOC, חוקרי אבטחה, חוקרים פורנזיים, מומחי IT ותשתיות, או בוגרי מסלול Cyber וצוותי Incident Response המעוניינים לרכוש ידע מעשי בתחום. בהתאם לכך נדרש ידע מקדים בתחומי מערכות הפעלה מבוססות Windows, היכרות עם מערכות הפעלה מבוססות Linux, היכרות עם טכניקות לוחמת סייבר, היכרות עם פרוטוקולי תקשורת TCP/IP והיכרות עם קוד תהווה יתרון.

התפקיד של אנשי סייבר בצוות הכחול הוא לתחקר אירוע סייבר. כלומר, לאחר שהייתה מתקפה, הם צריכים להבין מאיפה היא הגיעה ואיך היא התפשטה בארגון. מה היו נקודות התורפה אותם ניצלו התוקפים?

Blue Team הם האנשים האחראים על הגנת הארגון, בו בודקים מהיכן ניתן לפרוץ, היכן יש כשלים ובאיזה צדדים הארגון יותר חזק מבחינת אבטחת מידע. לעומת זאת, ה- Red Team הוא הצוות האחראי על הדמיית התקפות על הארגון, המטרה שלו היא לבחון כמה ההגנה של הארגון טובה וחזקה.

 

תוכנית לימודים

1
צורה
Introduction to the Blue Team Mission, Tools & Operations | Understanding your Network

Module 1

  • SOC Overview
  • Defensible Network Concepts
  • Events, Alerts, Anomalies, and Incidents
  • Incident Management Systems
  • Threat Intelligence Platforms
  • SIEM
  • Automation and Orchestration
  • Who Are Your Enemies?

Introduction to the Blue Team Mission, Tools & Operations

  • Corporate Network Architecture
  • Traffic Capture and Analysis
  • Understanding DNS
  • DNS analysis and attacks
  • Understanding HTTP and HTTPS
  • Analyzing HTTP for Suspicious Activity
  • How SMTP and Email Attacks Work
  • Additional Important Protocols

Understanding your Network

2
צורה
Endpoints, Logs & Files | Triage & Analysis

Module 2

  • Endpoint Attack Tactics
  • Endpoint Defense In-Depth
  • How Windows Logging Works
  • How Linux Logging Works
  • Interpreting Important Events
  • Log Collection, Parsing, and Normalization
  • Files Contents and Identification
  • Identifying and Handling Suspicious Files

Endpoints, Logs & Files

  • Alert Triage and Prioritization
  • Perception, Memory, and Investigation
  • Mental Models for Information Security
  • Structured Analysis Techniques
  • Analysis Questions and Tactics
  • Analysis OPSEC
  • Intrusion Discovery
  • Incident Closing and Quality Review

Triage & Analysis

3
צורה
Continuous Improvements, Analytics & Automation

Module 3

  • Improving Life in the SOC
  • Analytic Features and Enrichment
  • New Analytic Design, Testing, and Sharing
  • Tuning and False Positive Reduction
  • Automation and Orchestration
  • Improving Operational Efficiency and Workflow
  • Containing Identified Intrusions
  • Skill and Career Development

 

 

 

 

 

 

Continuous Improvements, Analytics & Automation

המרצים בקורס

גבריאל מרקוס
גבריאל מרקוס
גבריאל מרצה במכללה בתחומי הסייבר והתשתיות כבר למעלה מ-5 שנים. מומחה אבטחת מידע וסייבר ובעל חברת ייעוץ אבטחת מידע לעסקים וחברות גדולות בארץ ובעולם.
הרשמה לקורס