Keletas SOC analitikų vaidmenų ir atsakomybės?
Dauguma SOC analitikų planuoja, stebi ir įgyvendina saugumo priemones, skirtas apsaugoti organizacijos kompiuterių sistemas, tinklus ir duomenis.
Tam, kad tai atliktų efektyviai, SOC analitikai turi nuolat gilinti savo žinias apie naujausią grėsmių informaciją, įskaitant priešininkų praktikas ir taktiką, kad galėtų numatyti ir užkirsti kelią saugumo grėsmėms bei pažeidimams.
Be to, kaip SOC analitikas, greičiausiai būsite atsakingas už šias užduotis:
- Teikti grėsmių analizę ir saugumo žurnalus, susijusius su saugumo įrenginiais.
- Analizuoti ir reaguoti į techninės bei programinės įrangos silpnybes ir pažeidžiamumus.
- Tirti, dokumentuoti ir rengti ataskaitas apie saugumo problemas ir naujas saugumo tendencijas.
- Prireikus koordinuoti veiksmus su kitais analitikais ir skyriais, atsakingais už sistemų ir tinklų saugumą.
- Kurti, įgyvendinti ir palaikyti saugumo protokolus bei kontrolės priemones, įskaitant skaitmeninių failų ir duomenų apsaugą nuo neteisėtos prieigos.
- Palaikyti duomenų bazes ir stebėti saugumo prieigos kontrolę.
- Atlikti rizikos analizę, pažeidžiamumų testavimą ir saugumo vertinimus.
- Atlikti vidinius ir išorinius saugumo auditus.
- Numatant grėsmes, incidentus ir perspėjimus, padėti užkirsti kelią jų tikimybei.
- Valdyti tinklų įsibrovimų aptikimo sistemas.
- Analizuoti visas saugumo pažeidimų priežastis ir nustatyti jų pagrindines šaknis.
- Teikti rekomendacijas dėl atsakomųjų priemonių ir diegti patvirtintus įrankius.
- Koordinuoti saugumo planus su atitinkamais tiekėjais.
Trukmė: 6 mėnesiai (60 valandų: 2–3 valandos per savaitę)
Forma: Mišrus mokymasis (nuotolinis teorinis mokymas + praktiniai užsiėmimai laboratorijose)
Tikslinė auditorija: SOC L1 analitikai, kibernetinio saugumo specialistai, turintys pagrindinių žinių apie SIEM sistemas, incidentų valdymą ir tinklų saugumą, bei siekiantys gilinti savo įgūdžius ir atsakomybę SOC L2 lygyje.
Tikslas: Išmokyti SOC L2 analitiką detaliai analizuoti incidentus, vykdyti grėsmių medžioklę, valdyti sudėtingus incidentus bei teikti gilesnį techninį palaikymą ir sprendimus.
Bendra kurso programa:
Išskaidymas: Kursas suskirstytas į 6 mėnesius, apimant teorinius modulius, praktinius užsiėmimus ir nuoseklią progresiją nuo pagrindų iki pažangesnių SOC analitiko užduočių.
SOC L2 Programos Temos:
| Modulis | Tema | Valandos | Aprašymas | Rezultatas |
|---|---|---|---|---|
| 1 modulis | SOC L2 Analitiko Vaidmuo ir Atsakomybės | 5 val. | L2 analitiko užduotys: incidentų giluminė analizė, eskalavimas, bendradarbiavimas su kitais skyriais. | Dalyviai supras SOC struktūrą, L2 vaidmenį ir darbo specifiką. |
| 2 modulis | Pažangios SIEM Funkcijos | 10 val. | SIEM optimizavimas: taisyklių kūrimas, koreliacija, scenarijų analizė ir ataskaitų ruošimas. | Dalyviai gebės dirbti su pažangiomis SIEM funkcijomis ir optimizuoti jų veikimą. |
| 3 modulis | Grėsmių Medžioklė („Threat Hunting“) | 10 val. | Metodikos ir įrankiai grėsmių medžioklei: IOC, TTP naudojimas, elgesio analizė. | Dalyviai galės identifikuoti ir medžioti pažangias grėsmes. |
| 4 modulis | Kenkėjiškos Programinės Įrangos Analizė | 10 val. | Kenkėjiškų programų tipai, jų analizės metodai, dinaminis ir statinis analizavimas laboratorinėje aplinkoje. | Dalyviai supras, kaip analizuoti kenkėjišką programinę įrangą ir atpažinti jos veikimą. |
| 5 modulis | Tinklo Pažeidžiamumų Analizė | 10 val. | Tinklo paketų analizė su „Wireshark“ ir „Zeek“; tinklo pažeidžiamumų nustatymo įrankiai (pvz., Nessus). | Dalyviai gebės analizuoti tinklo paketų duomenis ir aptikti pažeidžiamumus. |
| 6 modulis | Incidentų Valdymas ir Eskalavimas | 10 val. | Incidentų valdymo procesų detalizavimas: dokumentacija, eskalavimas, bendradarbiavimas su L3 analitikais. | Dalyviai gebės efektyviai valdyti ir eskaluoti sudėtingus incidentus. |
| 7 modulis | Baigiamasis Projektas | 5 val. | Dalyviai tiria realų incidentą, ruošia ataskaitą, pateikia sprendimus bei saugumo rekomendacijas. | Dalyviai praktiškai pritaiko kursų metu įgytas žinias ir įgūdžius. |
Programos rezultatai:
Po kurso dalyviai gebės:
- Detaliai analizuoti ir tirti kibernetinius incidentus.
- Vykdyti grėsmių medžioklę („Threat Hunting“) naudojant SIEM sistemas ir pažangius įrankius.
- Atlikti pažeidžiamumų vertinimą ir nustatyti pagrindines grėsmių priežastis.
- Kurti ir optimizuoti SIEM taisykles bei koreliacijos mechanizmus.
- Bendrauti su L3 analitikais bei kitais skyriais, siekiant užkirsti kelią sudėtingiems kibernetiniams išpuoliams.
- Rengti aukšto lygio technines ataskaitas bei rekomendacijas dėl saugumo gerinimo.
Curriculum
- 6 Sections
- 28 Lessons
- 60 Hours
Expand all sectionsCollapse all sections
- SOC L2 Analitiko Vaidmuo ir SIEM OptimizavimasTikslas: Gebėti dirbti su pažangiomis SIEM funkcijomis bei suprasti L2 vaidmenį SOC centre.5
- Grėsmių MedžioklėTikslas: Gebėti identifikuoti ir aptikti sudėtingas grėsmes prieš jų eskalavimą.5
- 2.0IOC (Indicators of Compromise), TTP (Tactics, Techniques, and Procedures).
- 2.1Grėsmių medžioklės metodikos: „Hypothesis-driven hunting“, elgesio analizė.
- 2.2Įrankiai: MITRE ATT&CK, Threat Intelligence duomenų bazės.
- 2.3Naudojant MITRE ATT&CK surasti potencialius grėsmių modelius.
- 2.3Simuliuoti grėsmių medžioklę su pateiktais duomenų rinkimais.
- Kenkėjiškos Programinės Įrangos AnalizėTikslas: Suprasti kenkėjiškų programų veikimo mechanizmus ir gebėti jas analizuoti.5
- 3.0Kenkėjiškų programų klasifikacija: virusai, trojanai, ransomware ir kt.
- 3.1Statinės analizės technikos: failų struktūros analizė.,
- 3.2Dinaminės analizės technikos: kenkėjiškos veiklos stebėjimas sandbox aplinkoje.
- 3.3Kenkėjiškos programinės įrangos analizė naudojant virtualias laboratorijas.
- 3.4Tyrimo ataskaitos paruošimas vadovybės poreikiams.
- Tinklo Pažeidžiamumų AnalizėTikslas: Gebėti identifikuoti tinklo pažeidžiamumus ir teikti atitinkamus sprendimus.5
- Incidentų Valdymas ir EskalavimasTikslas: Gebėti efektyviai valdyti ir dokumentuoti sudėtingus incidentus.5
- 5.0Incidentų valdymo gyvavimo ciklas: aptikimas, analizė, eskalavimas, sprendimas.
- 5.1Dokumentacija: kaip parengti išsamią ataskaitą apie incidentą.
- 5.2Bendradarbiavimas su L3 analitikais ir kitais skyriais.
- 5.3Incidento tyrimas ir analizė laboratorinėje aplinkoje.
- 5.4Incidentų eskalavimo simuliacija su scenarijumi.
- Baigiamasis Projektas ir EgzaminasTikslas: Patikrinti ir įvertinti dalyvių teorines žinias ir praktinius įgūdžius.3
Reikalavimai
- Baigęs pradedantysis kursą
