SOC(网络安全):利用开源工具构建强大的SOC
使用 TheHive、MISP、Elasticsearch 和 Cortex 构建强大的网络安全-安全运营中心 (SOC)
讲师:Cyber talents
双语IT资源独家Udemy付费课程,独家中英文字幕,配套资料齐全!
用不到1/10的价格,即可享受同样的高品质课程,且可以完全拥有,随时随地都可以任意观看和分享。
您将学到什么
- 设计和实施 SOC:学习使用 TheHive、MISP、Elasticsearch 和 Cortex 设计和设置综合 SOC,并有效地集成这些工具。
- 掌握关键 SOC 工具:熟练掌握用于事件管理的 TheHive、用于威胁情报的 MISP、用于数据搜索的 Elasticsearch 和用于观察的 Cortex
- 处理现实世界的安全事件:将知识应用于现实世界场景,处理安全事件,进行分析,并有效应对
- 优化 SOC 运营:了解优化 SOC 运营的最佳实践,包括设置警报、自动化工作流程和利用高级工具功能
探索相关主题
要求
- 熟悉基本 IT 概念和网络安全原则会有所帮助,但不是必需的。这将有助于更快地理解课程材料。
- 必须能够熟练使用计算机和浏览软件应用程序。
- 无需经验
描述
欢迎来到“使用 TheHive、MISP、Elasticsearch 和 Cortex 构建强大的 SOC 系统”!在本综合课程中,您将学习使用四种领先的开源工具设计和实施强大的安全运营中心 (SOC)。
您将学到的内容:
-
SOC简介:了解网络安全中安全运营中心的基本概念和重要性。
-
TheHive:掌握 TheHive,一个用于管理和分析安全事件的开源 SIRP(安全事件响应平台)。
-
MISP:了解如何利用 MISP(恶意软件信息共享平台)收集、共享和分析威胁情报。
-
Elasticsearch:深入了解 Elasticsearch,了解如何有效地存储、搜索和分析大量安全数据。
-
Cortex:了解如何使用 Cortex 自动分析可观察数据并与其他 SOC 工具集成。
课程亮点:
-
动手实验室:通过实践实验室和练习来应用您的知识并构建可运行的 SOC 系统。
-
真实场景:通过案例研究和真实世界的例子学习如何处理各种安全事件。
-
专家指导:从行业专家那里获得有关 SOC 管理的最佳实践和先进技术的见解。
谁应该报名:
-
希望增强 SOC 能力的安全专业人员。
-
有兴趣部署和管理 SOC 工具的 IT 管理员。
-
网络安全爱好者希望了解 SOC 环境中关键开源工具的集成。
为什么要报名:
-
全面学习:全面了解如何使用 TheHive、MISP、Elasticsearch 和 Cortex 构建 SOC。
-
实践技能:获得使用每种工具的实践经验,以自信地实施和管理 SOC。
-
职业发展:增强您的网络安全技能并在 SOC 管理方面提升您的职业生涯。
本课程适合哪些人:
- 网络安全专业人士:希望提高使用开源工具构建和管理安全运营中心 (SOC) 的技能的人士。
- 网络安全爱好者:热衷于网络安全并希望获得领先 SOC 工具的实践知识和实际经验的个人。
- 职业转换者:转行进入网络安全领域的人需要在 SOC 运营和工具使用方面打下坚实的基础。
- 小型企业主:需要实施具有成本效益的开源解决方案来满足其网络安全需求的小型企业主和经理。
如果你有能力,请务必支持课程的原创作者,这是他们应得的报酬!
本站收取的费用,仅用来维持网站正常运行的必要支出,从本站下载任何内容,说明你已经知晓并同意此条款。
