Keletas SOC analitikų vaidmenų ir atsakomybės?
Dauguma SOC analitikų planuoja, stebi ir įgyvendina saugumo priemones, skirtas apsaugoti organizacijos kompiuterių sistemas, tinklus ir duomenis.
Tam, kad tai atliktų efektyviai, SOC analitikai turi nuolat gilinti savo žinias apie naujausią grėsmių informaciją, įskaitant priešininkų praktikas ir taktiką, kad galėtų numatyti ir užkirsti kelią saugumo grėsmėms bei pažeidimams.
Be to, kaip SOC analitikas, greičiausiai būsite atsakingas už šias užduotis:
- Teikti grėsmių analizę ir saugumo žurnalus, susijusius su saugumo įrenginiais.
- Analizuoti ir reaguoti į techninės bei programinės įrangos silpnybes ir pažeidžiamumus.
- Tirti, dokumentuoti ir rengti ataskaitas apie saugumo problemas ir naujas saugumo tendencijas.
- Prireikus koordinuoti veiksmus su kitais analitikais ir skyriais, atsakingais už sistemų ir tinklų saugumą.
- Kurti, įgyvendinti ir palaikyti saugumo protokolus bei kontrolės priemones, įskaitant skaitmeninių failų ir duomenų apsaugą nuo neteisėtos prieigos.
- Palaikyti duomenų bazes ir stebėti saugumo prieigos kontrolę.
- Atlikti rizikos analizę, pažeidžiamumų testavimą ir saugumo vertinimus.
- Atlikti vidinius ir išorinius saugumo auditus.
- Numatant grėsmes, incidentus ir perspėjimus, padėti užkirsti kelią jų tikimybei.
- Valdyti tinklų įsibrovimų aptikimo sistemas.
- Analizuoti visas saugumo pažeidimų priežastis ir nustatyti jų pagrindines šaknis.
- Teikti rekomendacijas dėl atsakomųjų priemonių ir diegti patvirtintus įrankius.
- Koordinuoti saugumo planus su atitinkamais tiekėjais.
Trukmė: 60 valandų (6 mėnesiai, 2–3 valandos per savaitę)
Mokymų forma: Mišrus mokymas (nuotolinis teorinis darbas + praktiniai užsiėmimai su įrankiais)
Tikslinė auditorija: Pradedantieji kibernetinio saugumo specialistai, studentai ar darbuotojai, norintys pradėti karjerą kaip L1 SOC (Security Operations Center) analitikai.
Tikslas: Suteikti dalyviams teorinių žinių, praktinių įgūdžių ir įrankių naudojimo kompetencijas, reikalingas L1 SOC analitiko pozicijai užimti, bei pasirengti darbui realioje kibernetinio saugumo aplinkoje.
Vertinimas: Po kiekvieno modulio – testai, o kurso pabaigoje – baigiamasis praktinis egzaminas ir teorijos testas (80% praeinamasis balas).
Bendra kurso programa:
Išskaidymas: Kursas suskirstytas į 6 mėnesius, apimant teorinius modulius, praktinius užsiėmimus ir nuoseklią progresiją nuo pagrindų iki pažangesnių SOC analitiko užduočių.
| Modulis | Tema | Valandos | Aprašymas | Rezultatas |
|---|---|---|---|---|
| 1 modulis | Kibernetinio saugumo pagrindai | 10 val. | Supažindinimas su kibernetinio saugumo pagrindinėmis sąvokomis: grėsmės, atakų tipai, gynybos principai. | Dalyviai supranta SOC centro vaidmenį ir kibernetinio saugumo ekosistemą. |
| 2 modulis | SOC analizės pagrindai | 8 val. | SOC darbo apžvalga, L1 analitiko atsakomybės, incidentų klasifikacija, eskalavimo procesai. | Dalyviai supranta, kaip veikia SOC procesai ir L1 analitiko vaidmuo. |
| 3 modulis | SIEM įrankiai | 10 val. | Supažindinimas su SIEM sistemomis (Splunk, QRadar, ELK): kaip rinkti, analizuoti ir koreliuoti duomenis. | Dalyviai geba dirbti su pagrindiniais SIEM įrankiais ir atlikti duomenų analizę. |
| 4 modulis | Atakų tipai ir jų aptikimas | 8 val. | DDoS, phishing, ransomware, malware ir kiti atakų tipai. Aptikimo požymiai, IOC (Indicators of Compromise). | Dalyviai išmoksta atpažinti įsilaužimo požymius ir klasifikuoti grėsmes. |
| 5 modulis | Tinklo saugumas ir paketų analizė | 8 val. | Pagrindinės tinklo saugumo sąvokos, Wireshark ir kitų įrankių naudojimas paketų analizei. | Dalyviai geba atlikti pagrindinę tinklo paketų analizę ir aptikti anomalijas. |
| 6 modulis | Incidentų analizė ir atsakas | 10 val. | Incidentų valdymo proceso etapai, tyrimų ataskaitų ruošimas, atsako planai. | Dalyviai geba analizuoti incidentus ir teikti rekomendacijas jų prevencijai. |
| Baigiamasis modulis | Praktinis egzaminas | 6 val. | Dalyviai gauna realų incidento tyrimo scenarijų ir turi jį ištirti, dokumentuoti bei pateikti sprendimus. | Dalyviai demonstruoja praktinius įgūdžius ir pasirengimą dirbti SOC centre. |
Kurso rezultatai
Po šio kurso dalyviai:
- Gebės atpažinti, analizuoti ir klasifikuoti kibernetinio saugumo incidentus.
- Mokės naudotis SIEM įrankiais ir atlikti grėsmių analizę.
- Turės tinklo paketų analizės pagrindus ir supras tinklo saugumo principus.
- Gebės kurti ataskaitas apie incidentus ir efektyviai reaguoti į grėsmes.
- Būsi pasiruošę pradėti karjerą kaip L1 SOC analitikai arba tęsti mokymus pažengusiuose lygiuose.
Curriculum
- 6 Sections
- 30 Lessons
- 60 Hours
- Kibernetinio saugumo pagrindaiTikslas: Suprasti SOC centro vaidmenį kibernetinio saugumo grandinėje.5
- 1.0Kas yra kibernetinis saugumas ir kodėl jis svarbus?
- 1.1Grėsmės ir atakų tipai: vidinės ir išorinės.
- 1.2Organizacijos gynybos modeliai: prevencija, aptikimas, reagavimas.
- 1.3Virtualios laboratorijos konfigūravimas (pvz., „Kali Linux“, „Metasploit“).
- 1.4Pratybos: Atakos simuliacijų stebėjimas ir analizė.
- SOC analizės pagrindaiTikslas: Suprasti, kaip SOC komanda reaguoja į incidentus ir eskaluoja grėsmes.5
- SIEM įrankiaiTikslas: Išmokti naudotis SIEM sistemomis grėsmių stebėjimui ir analizei.5
- Atakų tipai ir jų aptikimasTikslas: Atpažinti įvairius atakų tipus ir jų veikimo požymius.5
- Tinklo saugumas ir paketų analizėTikslas: Suprasti tinklo saugumą ir gebėti atlikti pagrindinę tinklo analizę.5
- Incidentų analizė ir baigiamasis modulisTikslas: Demonstruoti visapusiškus L1 SOC analitiko įgūdžius realiame scenarijuje.5
- 6.0Incidentų valdymo proceso etapai: aptikimas, analizė, atsakas, prevencija.
- 6.1Grėsmių medžioklė („Threat Hunting“) – pagrindai.
- 6.2Ataskaitų ruošimas vadovybei.
- 6.3Simuliacijos: realus incidento tyrimas nuo pradžios iki pabaigos.
- 6.4Baigiamasis egzaminas: Dalyviai tiria incidentą, ruošia ataskaitą ir teikia sprendimus.,
Reikalavimai
- Pradedantysis
