# SOC-200:基础安全 操作和防御分析
# OSDA 认证
通过基础安全运营和防御分析 (SOC-200) 学习网络安全防御的基础知识,这是一门专为安全运营中心 (SOC) 分析师和威胁猎手等工作角色设计的课程。学习者获得 SIEM 的实践经验,识别和评估针对多种不同网络架构的各种实时端到端攻击。完成课程并通过考试的学习者将获得 OffSec 防御分析师 (OSDA) 认证,证明他们检测和评估安全事件的能力。
# 课程信息
# 好处
学习者将学习如何:
- 认识端到端攻击链的常见方法(MITRE ATT&CK® 框架)
- 对跨多个操作系统的受感染系统进行引导审核
- 使用 SIEM 实时识别和评估攻击
# 关于考试
OSDA 考试安排现已开放 SOC-200 课程帮助您为 OSDA 认证做好准备监考了解有关考试的更多信息
# 这门课程适合谁?
职位包括: 安全运营中心 (SOC) 威胁搜寻和威胁情报中的初级分析师角色 数字取证和事件响应 (DFIR) 中的初级分析师角色 对检测和安全操作感兴趣和 / 或致力于企业网络防御或安全的任何人
# 先决条件
所有学习者都必须完成以下课程:
- SOC-100:Linux 基础知识 1 和 2
- SOC-100:Windows 基础知识 1 和 2
- SOC-100:网络基础知识
网络安全防御新手?通过学习基础知识订阅,可以访问所有 100 级 SOC 课程,采用与网络安全相关的基本概念,培养成功网络安全职业所需的心态。今天就订阅吧!
# 更多细节
# 教学大纲
本课程涵盖以下主题。查看完整的教学大纲。
- 攻击者方法论介绍
- Windows 端点介绍
- Windows 服务器端攻击
- Windows 客户端攻击
- Windows 权限提升
- Windows 持久性
- Linux 端点介绍
- Linux 服务器端攻击
- 网络检测
- 防病毒警报和规避
- 网络规避和隧道
- 活动目录枚举
- 窗户横向移动
- 活动目录持久性
- SIEM 第 1 部分:ELK 简介
- SIEM 第二部分:组合日志
- 考试
# 您将获得哪些能力?
培养安全操作和最佳实践的实用知识具有调查各种常见攻击方法在日志文件中留下的证据的经验配置和监控 SIEM 以发现网络上的主动攻击手动检查日志以便能够识别正常和异常或良性和恶意活动
# 支持您的在线旅程
活跃的不和谐和社区访问虚拟实验室环境本课程提供隐藏式字幕
# 重考和实验室扩展
如果学习者需要更多的实验室访问时间或需要重新参加考试,可以通过 OffSec 培训库另外购买考试重考和实验室扩展。
- OSDA 认证考试重考费用:249 美元
- SOC-200 实验室访问权限延长 30 天:359 美元
