– Blue Team Defender
Security Operations & Analysis
קורס הכשרת Blue Team Defender מכין אתכם להתמודד בהצלחה עם האיומים העדכניים ביותר שיש למערכות המידע הארגוניות כיום. הידע הנלמד בקורס יסייע לכם לנטר ולנתח תקשורת נתונים חשודה, לחקור נזקי פוגענים ועוד.
מהו קורס Blue Team Defender?
קורס זה יקנה לכם את הכלים הדרושים לסביבת העבודה של חבר בצוות הגנת מתקפות סייבר ויכלול את כל הידע החיוני שמגן סייבר בצוות ה- "Blue Defender" צריך לדעת. החל משלב איסוף הנתונים והחקירה, זיהוי איומים והכרות עם טקטיקות וחקירת אירועים המזוהים כזדוניים ויכולים להוות איום לארגון ולדאטה. כמו כן, תלמדו איך להימנע מטעויות נפוצות ואיך לבצע ניתוח באיכות גבוהה.תלמדו את הפרוטוקולים הנפוצים בתחום וכיצד מזהים קבצים מוצפנים ומתקפות בשרתי אירוח וברשת של החברה.
תיאור הקורס
קורס הכשרת Blue Team Defender מכין אתכם להתמודד בהצלחה עם האיומים העדכניים ביותר שיש למערכות המידע הארגוניות כיום. הידע הנלמד בקורס יסייע לכם לנטר ולנתח תקשורת נתונים חשודה, לחקור נזקי פוגענים ועוד.
בהכשרה הייחודית של CYBERPRO הושם דגש על עבודה מעשית רבה שתבוצע במעבדות תרגול ובאמצעות טכנולוגיות למידה מהמתקדמות בעולם.
בסיום הקורס תוכלו להגן ולאבטח מערכות מידע, לצוד אירועי חדירה ולזהות התקפות שמתרגשות לבוא. הקורס יכשיר אתכם לתעשיית הסייבר לתפקידים כגון: Incident Responder, מפעיל SOC, אנליסט סייבר וחוקר סייבר.
היקף שעות
40 שעות אקדמיות, 8 מפגשים.
קהל יעד ותנאי קבלה
מסלול הכשרה זה מיועד לצוותים כחולים, לאנליסטים ובקרי SOC, חוקרי אבטחה, חוקרים פורנזיים, מומחי IT ותשתיות, בוגרי מסלול Cyber וצוותי Incident Response המעוניינים לרכוש ידע מעשי בתחום.
דרישות הקבלה לקורס:
- היכרות טובה עם מערכות הפעלה מבוססות Windows
- היכרות עם מערכות הפעלה מבוססות Linux
- היכרות עם טכניקות לוחמת סייבר
- היכרות עם פרוטוקולי תקשורת TCP/IP
- היכרות עם קוד – יתרון
שאלות נפוצות על קורס Blue Team Defender
כן. קורס זה מיועד לצוותים כחולים, לאנליסטים ובקרי SOC, חוקרי אבטחה, חוקרים פורנזיים, מומחי IT ותשתיות, או בוגרי מסלול Cyber וצוותי Incident Response המעוניינים לרכוש ידע מעשי בתחום. בהתאם לכך נדרש ידע מקדים בתחומי מערכות הפעלה מבוססות Windows, היכרות עם מערכות הפעלה מבוססות Linux, היכרות עם טכניקות לוחמת סייבר, היכרות עם פרוטוקולי תקשורת TCP/IP והיכרות עם קוד תהווה יתרון.
התפקיד של אנשי סייבר בצוות הכחול הוא לתחקר אירוע סייבר. כלומר, לאחר שהייתה מתקפה, הם צריכים להבין מאיפה היא הגיעה ואיך היא התפשטה בארגון. מה היו נקודות התורפה אותם ניצלו התוקפים?
Blue Team הם האנשים האחראים על הגנת הארגון, בו בודקים מהיכן ניתן לפרוץ, היכן יש כשלים ובאיזה צדדים הארגון יותר חזק מבחינת אבטחת מידע. לעומת זאת, ה- Red Team הוא הצוות האחראי על הדמיית התקפות על הארגון, המטרה שלו היא לבחון כמה ההגנה של הארגון טובה וחזקה.
תוכנית לימודים
Module 1
- SOC Overview
- Defensible Network Concepts
- Events, Alerts, Anomalies, and Incidents
- Incident Management Systems
- Threat Intelligence Platforms
- SIEM
- Automation and Orchestration
- Who Are Your Enemies?
Introduction to the Blue Team Mission, Tools & Operations
- Corporate Network Architecture
- Traffic Capture and Analysis
- Understanding DNS
- DNS analysis and attacks
- Understanding HTTP and HTTPS
- Analyzing HTTP for Suspicious Activity
- How SMTP and Email Attacks Work
- Additional Important Protocols
Understanding your Network
Module 2
- Endpoint Attack Tactics
- Endpoint Defense In-Depth
- How Windows Logging Works
- How Linux Logging Works
- Interpreting Important Events
- Log Collection, Parsing, and Normalization
- Files Contents and Identification
- Identifying and Handling Suspicious Files
Endpoints, Logs & Files
- Alert Triage and Prioritization
- Perception, Memory, and Investigation
- Mental Models for Information Security
- Structured Analysis Techniques
- Analysis Questions and Tactics
- Analysis OPSEC
- Intrusion Discovery
- Incident Closing and Quality Review
Triage & Analysis
Module 3
- Improving Life in the SOC
- Analytic Features and Enrichment
- New Analytic Design, Testing, and Sharing
- Tuning and False Positive Reduction
- Automation and Orchestration
- Improving Operational Efficiency and Workflow
- Containing Identified Intrusions
- Skill and Career Development
Continuous Improvements, Analytics & Automation
קורסים נוספים שיעניינו אותך
550
משרות
בחודש
תוכנית הלימודים להסמכת מנהלי רשתות תקשורת, שמטרתה להכין את הסטודנטים לקראת מבחן CCNA מבית Cisco.
מסלול ייחודי זה כולל התמחות באבטחת מידע ומהווה קורס כניסה לעולם ההייטק.
במרכזו של כל ארגון גדול נמצאת רשת מחשבים מורכבת שהיא לב לבו של הארגון. מנהל רשת דואג שהרשת תתפקד בצורה יעילה, אמינה ובטוחה והוא הגורם המקצועי שמטפל בכל מה שנוגע למחשבים בארגון. מנהל רשתות הוא אחד מהמקצועות הפופולאריים ביותר בתעשיית ההייטק.
340
משרות
בחודש
בעידן המודרני תחום מדעי הנתונים הוא אחד מהתחומים הצומחים ביותר בשנים האחרונות. התחום משפיע על אספקטים רבים ושונים כך שיש המכנים אותו – "המהפכה התעשייתית הרביעית". בנוסף לפופולריות הגדלה שלו, התחום מאפשר לאנשים בעלי רקעים שונים להשתמש בידע שצברו בתחום ההתמחות שלהם עבור פיתוח אלגוריתמים רלוונטיים למקצוע.
כתנאי קבלה הכרחי לקורס סייבר של מכללת int, יש לעבור מבחן פילת. על מנת שתוכלו לעבור אותו בהצלחה ובכלל לדעת בפני מה אתם ניצבים, הבאנו את כל המידע הנדרש. נעים להכיר, מבחן פילת אתם בטח שואלים מה זה מבחן פילת? אנחנו כאן כדי לענות. אז מבחן פילת הוא ממוחשב (אפשר לנשום) ותפקידו לבחון את הכישורים […]
לכתבות בנושא
מה זה אינסטגרם?
אינסטגרם היא רשת חברתית מהפופולריות ביותר. היא הושקה בשנת 2010 ונכון למחצית הראשונה של שנת 2024 היא מונה 2.4 מיליארד משתמשים פעילים. לשם ההשוואה, פייסבוק מונה 2.9 מיליארד משתמשים פעילים....
בואו נמשיך 
איך עושים מחקר מילות מפתח?
כאשר אנו רוצים להגדיל את החשיפה לאתר שלנו דרך תוצאות חיפוש בגוגל, מקובל לבצע מחקר מילות מפתח. מטרתו של מחקר לגילוי מילות מפתח, היא למצוא ביטויי חיפוש נפוצים בכל מיני...
בואו נמשיך
wlan מה זה?
הקדמה הטכנולוגית הביאה איתה המון יתרונות ואפשרויות חדשות. אחת הידיעות היא רשת האינטרנט האלחוטית, ה-WLAN. אך לצד כל היתרונות, הרשת שהפכה למקור האחסון והעברת המידע המרכזי בארגונים, חשופה ללא מעט...
בואו נמשיך
מה זה אינסטגרם?
אינסטגרם היא רשת חברתית מהפופולריות ביותר. היא הושקה בשנת 2010 ונכון למחצית הראשונה של שנת 2024 היא מונה 2.4 מיליארד משתמשים פעילים. לשם ההשוואה, פייסבוק מונה 2.9 מיליארד משתמשים פעילים....
בואו נמשיך
איך עושים מחקר מילות מפתח?
כאשר אנו רוצים להגדיל את החשיפה לאתר שלנו דרך תוצאות חיפוש בגוגל, מקובל לבצע מחקר מילות מפתח. מטרתו של מחקר לגילוי מילות מפתח, היא למצוא ביטויי חיפוש נפוצים בכל מיני...
בואו נמשיך
wlan מה זה?
הקדמה הטכנולוגית הביאה איתה המון יתרונות ואפשרויות חדשות. אחת הידיעות היא רשת האינטרנט האלחוטית, ה-WLAN. אך לצד כל היתרונות, הרשת שהפכה למקור האחסון והעברת המידע המרכזי בארגונים, חשופה ללא מעט...
בואו נמשיך