Blue Team Fundamentals: Security Operations and Analysis

Course Code: blueteamfun

Duration: 21 hours

Prerequisites:

Podstawowe zrozumienie koncepcji cyberbezpieczeństwa
Znajomość podstaw sieci (TCP/IP, firewalle, IDS/IPS)
Doświadczenie z systemami operacyjnymi Linux i Windows

Publiczność

Analitycy bezpieczeństwa
Administratorzy IT
Specjaliści ds. cyberbezpieczeństwa
Obrońcy sieci

Overview:

Blue Team odpowiada za ochronę sieci, systemów i danych organizacji przed cyberzagrożeniami. Koncentruje się na monitorowaniu, wykrywaniu i reagowaniu na incydenty bezpieczeństwa przy użyciu różnych narzędzi i strategii w celu wzmocnienia obrony cyberbezpieczeństwa.

Kurs koncentruje się na defensywnym aspekcie cyberbezpieczeństwa, w tym na operacjach bezpieczeństwa, wykrywaniu zagrożeń, reagowaniu na incydenty i analizie dzienników. Uczestnicy zdobędą praktyczne doświadczenie z kluczowymi narzędziami i technikami używanymi do obrony przed cyberzagrożeniami.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla średnio zaawansowanych specjalistów ds. bezpieczeństwa IT, którzy chcą rozwijać umiejętności w zakresie monitorowania, analizy i reagowania na zagrożenia.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

Zrozumieć rolę Blue Team w operacjach cyberbezpieczeństwa.
Używać narzędzi SIEM do monitorowania bezpieczeństwa i analizy dzienników.
Wykrywać, analizować i reagować na incydenty bezpieczeństwa.
Przeprowadzać analizę ruchu sieciowego i gromadzić informacje o zagrożeniach.
Stosowanie najlepszych praktyk w przepływach pracy centrum operacji bezpieczeństwa (SOC).

Format kursu

Interaktywny wykład i dyskusja.
Wiele ćwiczeń i praktyki.
Praktyczne wdrożenie w środowisku laboratoryjnym na żywo.

Opcje dostosowywania kursu

Aby poprosić o spersonalizowane szkolenie dla tego kursu, skontaktuj się z nami.

Course Outline:

Wprowadzenie do operacji Blue Team

Przegląd Blue Team i jego rola w cyberbezpieczeństwie
Zrozumienie powierzchni ataku i krajobrazów zagrożeń
Wprowadzenie do ram bezpieczeństwa (MITRE ATT&CK, NIST, CIS)

Informacje i zdarzenia bezpieczeństwa Management (SIEM)

Wprowadzenie do SIEM i zarządzania dziennikami
Konfigurowanie narzędzi SIEM
Analiza dzienników bezpieczeństwa i wykrywanie anomalii

Analiza ruchu sieciowego

Zrozumienie ruchu sieciowego i analiza pakietów
Używanie Wireshark do inspekcji pakietów
Wykrywanie włamań do sieci i podejrzanej aktywności

Analiza zagrożeń i wskaźniki naruszeń (IoC)

Wprowadzenie do analizy zagrożeń
Identyfikowanie i analizowanie IoC
Techniki wyszukiwania zagrożeń i najlepsze praktyki

Wykrywanie incydentów i reagowanie na nie

Cykl i ramy reagowania na incydenty
Analiza incydentów związanych z bezpieczeństwem i strategie ich powstrzymywania
Śledztwa kryminalistyczne i podstawy analizy złośliwego oprogramowania

Centrum operacji bezpieczeństwa (SOC) i najlepsze praktyki

Zrozumienie struktury i przepływów pracy SOC
Automatyzacja operacji bezpieczeństwa za pomocą skryptów i playbooków
Współpraca Blue Team z ćwiczeniami Red Team i Purple Team

Podsumowanie i kolejne kroki

Sites Published:

United Arab Emirates - Blue Team Fundamentals: Security Operations and Analysis

Qatar - Blue Team Fundamentals: Security Operations and Analysis

Egypt - Blue Team Fundamentals: Security Operations and Analysis

Saudi Arabia - Blue Team Fundamentals: Security Operations and Analysis

South Africa - Blue Team Fundamentals: Security Operations and Analysis

Brasil - Blue Team Fundamentals: Security Operations and Analysis

Canada - Blue Team Fundamentals: Security Operations and Analysis

中国 - Blue Team Fundamentals: Security Operations and Analysis

香港 - Blue Team Fundamentals: Security Operations and Analysis

澳門 - Blue Team Fundamentals: Security Operations and Analysis

台灣 - Blue Team Fundamentals: Security Operations and Analysis

USA - Blue Team Fundamentals: Security Operations and Analysis

Österreich - Blue Team Fundamentals: Security Operations and Analysis

Schweiz - Blue Team Fundamentals: Security Operations and Analysis

Deutschland - Blue Team Fundamentals: Security Operations and Analysis

Czech Republic - Blue Team Fundamentals: Security Operations and Analysis

Denmark - Blue Team Fundamentals: Security Operations and Analysis

Estonia - Blue Team Fundamentals: Security Operations and Analysis

Finland - Blue Team Fundamentals: Security Operations and Analysis

Greece - Blue Team Fundamentals: Security Operations and Analysis

Magyarország - Blue Team Fundamentals: Security Operations and Analysis

Ireland - Blue Team Fundamentals: Security Operations and Analysis

Luxembourg - Blue Team Fundamentals: Security Operations and Analysis

Latvia - Blue Team Fundamentals: Security Operations and Analysis

España - Blue Team Fundamentals: Security Operations and Analysis

Italia - Blue Team Fundamentals: Security Operations and Analysis

Lithuania - Blue Team Fundamentals: Security Operations and Analysis

Nederland - Blue Team Fundamentals: Security Operations and Analysis

Norway - Blue Team Fundamentals: Security Operations and Analysis

Portugal - Blue Team Fundamentals: Security Operations and Analysis

România - Blue Team Fundamentals: Security Operations and Analysis

Sverige - Blue Team Fundamentals: Security Operations and Analysis

Türkiye - Blue Team Fundamentals: Security Operations and Analysis

Malta - Blue Team Fundamentals: Security Operations and Analysis

Belgique - Blue Team Fundamentals: Security Operations and Analysis

France - Blue Team Fundamentals: Security Operations and Analysis

日本 - Blue Team Fundamentals: Security Operations and Analysis

Australia - Blue Team Fundamentals: Security Operations and Analysis

Malaysia - Blue Team Fundamentals: Security Operations and Analysis

New Zealand - Blue Team Fundamentals: Security Operations and Analysis

Philippines - Blue Team Fundamentals: Security Operations and Analysis

Singapore - Blue Team Fundamentals: Security Operations and Analysis

Thailand - Blue Team Fundamentals: Security Operations and Analysis

Vietnam - Blue Team Fundamentals: Security Operations and Analysis

India - Blue Team Fundamentals: Security Operations and Analysis

Argentina - Blue Team Fundamentals: Security Operations and Analysis

Chile - Blue Team Fundamentals: Security Operations and Analysis

Costa Rica - Blue Team Fundamentals: Security Operations and Analysis

Ecuador - Blue Team Fundamentals: Security Operations and Analysis

Guatemala - Blue Team Fundamentals: Security Operations and Analysis

Colombia - Blue Team Fundamentals: Security Operations and Analysis

México - Blue Team Fundamentals: Security Operations and Analysis

Panama - Blue Team Fundamentals: Security Operations and Analysis

Peru - Blue Team Fundamentals: Security Operations and Analysis

Uruguay - Blue Team Fundamentals: Security Operations and Analysis

Venezuela - Blue Team Fundamentals: Security Operations and Analysis

Polska - Blue Team Fundamentals: Security Operations and Analysis

United Kingdom - Blue Team Fundamentals: Security Operations and Analysis

South Korea - Blue Team Fundamentals: Security Operations and Analysis

Pakistan - Blue Team Fundamentals: Security Operations and Analysis

Sri Lanka - Blue Team Fundamentals: Security Operations and Analysis

Bulgaria - Blue Team Fundamentals: Security Operations and Analysis

Bolivia - Blue Team Fundamentals: Security Operations and Analysis

Indonesia - Blue Team Fundamentals: Security Operations and Analysis

Kazakhstan - Blue Team Fundamentals: Security Operations and Analysis

Moldova - Blue Team Fundamentals: Security Operations and Analysis

Morocco - Blue Team Fundamentals: Security Operations and Analysis

Tunisia - Blue Team Fundamentals: Security Operations and Analysis

Kuwait - Blue Team Fundamentals: Security Operations and Analysis

Oman - Blue Team Fundamentals: Security Operations and Analysis

Slovakia - Blue Team Fundamentals: Security Operations and Analysis

Kenya - Blue Team Fundamentals: Security Operations and Analysis

Nigeria - Blue Team Fundamentals: Security Operations and Analysis

Botswana - Blue Team Fundamentals: Security Operations and Analysis

Slovenia - Blue Team Fundamentals: Security Operations and Analysis

Croatia - Blue Team Fundamentals: Security Operations and Analysis

Serbia - Blue Team Fundamentals: Security Operations and Analysis

Bhutan - Blue Team Fundamentals: Security Operations and Analysis

Nepal - Blue Team Fundamentals: Security Operations and Analysis

Uzbekistan - Blue Team Fundamentals: Security Operations and Analysis