Detailed Course Outline
- Comprendre la gestion des risques et les opérations SOC
- Comprendre les processus analytiques et les playbooks
- Analyser les captures de paquets, les journaux et l'analyse du trafic
- Analyser les logs des terminaux et des appliances
- Comprendre les responsabilités en matière de sécurité des modèles de services cloud.
- Comprendre les actifs de l'environnement de l'entreprise
- Mise en œuvre du Threat Tuning
- Pratiques de recherche et de renseignement sur les menaces
- Comprendre les API
- Comprendre les modèles de développement et de déploiement du SOC
- Analyser la sécurité et produire des rapports dans un SOC
- Notions de base sur les logiciels malveillants (Malware Forensics)
- Notions de base sur la chasse aux menaces
- Enquêter sur les incidents et y répondre