Курс
Руководитель SOC (Head of Security Operations Center)

Цели курса: обучить будущих руководителей Центров управления и мониторинга безопасности (Security Operations Center) сформировавшимся подходами и практиками по работе подразделения, инструментам для обнаружения кибератак на корпоративную инфраструктуру, а также тактикам реагированию на инциденты ИБ в различных информационных системах. В рамках курса будущие руководители систематизируют существующие угрозы информационной безопасности, познакомятся с возможностями центра мониторинга и реагирования на инциденты ИБ, его функциями, а также с принципами работы, получат знания для строительства, эффективного управления или улучшения центра мониторинга и реагирования на инциденты ИБ.

Записаться на обучение

Код курса

B-129

Формат обучения

Виртуальный класс

Аудитория курса:

Руководители центров мониторинга и реагирования на инциденты

ИБ Руководители департаментов ИТ и ИБ

Технические директоры компаний

Чему научатся слушатели:

Выбирать средства автоматизации ИБ в соответствии с целями и прогнозами развития своего подразделения

Формулировать процессы взаимодействия внутри подразделения SOC между ролями и системами

Выставлять и измерять требования эффективности SOC

Рассчитывать экономику построения подразделения SOC и создавать дорожную карту его развития

Программа обучения

4 занятий

16 ак. часа

Угрозы информационной безопасности корпоративной ИТ-инфраструктуры и Security Operation Center (SOC)

Знакомство с существующими угрозами информационной безопасности, векторами и техниками атак на корп инфраструктуру. Знакомство с ролью SOC в противодействии атакам, его составных частях, принципах и правилах.


Содержание:

  • Угрозы информационной безопасности; Тактики, техники и процедуры проведения атак на информационные системы
  • SOC: Принципы работы, роли и обязанности участников, Составные части
  • Инструменты автоматизации ИБ (UBA/UEBA, SIEM/SOAR, DLP, FW, WAF, IDS, IPS, Endpoint Security (EDR), Antivirus, XDR)

Упражнения:

  • Демонстрация систем автоматизации ИБ.
Построение и развитие Security Operations Center

Разговор о процессе построения SOC, мировых трендах отрасли, лучших практиках и стандартах. Знакомство с рекомендациями организации центра мониторинга и реагирования на инциденты ИБ.


Содержание:

  • Знакомство с лучшими практиками построения SOC
  • Обзор основных программных решений для систем SOC, сравнение решений популярных вендоров и OpenSource ПО.
  • Критерии выбора и рекомендации к строительству и внедрению собственного SOC
  • Персонал SOC, требования к персоналу

Упражнения:

  • Создание собственной структуры систем SOC и построение дорожной карты технологического развития
Процессы внутри SOC: Реагирование на инциденты информационной безопасности

Содержание:

  • Управление подразделением SOC
  • Тактика реагирования на инцидент
  • Координирование реагирования и устранения последствий
  • Методология отчетности
  • Анализ по завершении инцидента
  • Координация исправления уязвимости

Упражнения:

  • Описание структуры и процессов подразделения с заданным в задании ресурсами SOC
Экономика внедрения SOC и показатели эффективности работы

Знакомства с подходами строительства или улучшения своего центра мониторинга и реагирования на инциденты информационной безопасности, экономика внедрения решений и процессов в подразделении, а также замерение эффективности работы SOC


Содержание:

  • Экономика строительства своего SOC и его масштабирование
  • Реализация SOC своими силами или подключение внешней экспертизы
  • Компетенции персонала SOC и требования к компетенциям
  • Нормы эффективности работы SOC и снятие метрик эффективности
  • Рассмотрение потенциала развития SOC в рамках организации
Записаться на обучение

Как проходит обучение

  • Иммерсивный подход
  • Фокус на практике. Более 70% времени обучения вы уделите развитию практических навыков.

  • Никаких записей с прошлых потоков
  • Обновляем контент перед каждым запуском курса, снимая актуальные запросы с рынка и ориентируемся на них, создавая программы обучения.

  • Эксперты — реальные практики
  • Наши преподаватели проходят тестирование на соответствие требованиям CyberEd. Мы приглашаем лучших экспертов — практиков, которые каждый день сталкиваются с реальными задачами и решают их.

  • Требования к слушателям курса:
    • Уметь читать специализированную документацию и техническую литературу на английском языке
    • Понимать устройство ОС Linux (Работа прав доступа, файловой системы, менеджмента пользователей, работе сервисов в ОС)
    • Понимать устройство окружения Active Directory и контроллер домена
    • Понимать устройство файловой системы OS Windows и основы работы процессов в Windows OS
    • Иметь представление о взаимодействии компьютеров в сети (понимать работу протоколов IP, TCP, DNS, HTTP)
    01   / 05

    Записаться на обучение

    !
    !

    FAQ — ответы на частозадаваемые вопросы

    Требования к программному обеспечению?

    Рекомендуемые технические требования

    для комфортного прохождения модуля и сохранения всех полученных материалов:

    • Не менее 16 ГБ оперативной памяти
    • Процессор не менее четырех ядер с частотой не менее 2.3 Ггц
    • Жесткий диск SSD со свободным местом не менее 250 ГБ
    • Поддержка аппаратной виртуализации (Intel VT-x, AMD-V)
    • Дополнительный — второй монитор (Диагональ от 17 дюймов, разрешением от 1280×720p c частотой обновления от 60 Гц)
    • Современная операционная система (Минимально: Windows 10 x64, Linux, MacOS 10.13.6)

    Все ответы

    Получить консультацию
    !
    !

    Спасибо,
    менеджер свяжеться с вами в ближайшее время

    Спасибо,
    за регистрацию на вебинар

    Заказать обратный звонок

    !
    Заполните это поле
    !
    Заполните это поле