קורס תצפיתן סייבר
SOC Analyst

הכשרת מומחי תגובה מיידית לארועי סייבר במוקדי ניטור ובקרה.

התמחות בזיהוי ותגובה לאירועי אבטחת מידע -
מעקב אחר אירועים קיברנטיים וביצוע חקירות אבטחה

המרכז הבינלאומי למקצועות הסייבר ICCP והיחידה ללימודי חוץ מובילים את עתיד הסייבר בישראל!

תכנית משולבת מעבדות מעשיות - בלמידה מבוססת תרחישים עדכניים.

למידה בהכשרה פורצת דרך בעולם הסייבר לשנת 2024

תכנית המשלבת אימון בסימולטור הסייבר TAME RANGE

אפשרות להשתלב מקצועית בפרויקטים מסביב לעולם

תעודת הסמכה בינ"ל ומטעם מפעל הסייבר של אלתא

תכנית בלעדית
להכשרת מנטורים
TTT – Train the trainer

הכוונה לכל סטודנט במציאת עבודה

הצטרפו לקורס החדשני, שפותח באופן ייחודי על ידי מפעל הסייבר של אלתא מערכות והיחידה ללימודי חוץ ורכשו ניסיון מעשי מתקדם על סימולטור ה- TAME^TM RANGE.

צפיתן סייבר – SOC Analyst הינו תפקיד שמתאים גם למתחילים בתחום הסייבר. העבודה כבקר SOC הינה עבודה בקו ההגנה הראשון מפני מתקפות אבטחת מידע העבודה בתחום ה SOC ונעשית במרכז שליטה ובקרה לאבטחת מידע. תפקידו העיקרי של איש SOC הוא לזהות פעילות חריגה במערכות המידע הארגוניות, פענוח ומתן מענה תוך שילוב אנשי צוות נוספים לטיפול באירוע.

פרקי התכנית ונושאי הלימוד -

מודול 1. טרמינולוגיות אבטחה

טרמינולוגיות אבטחה, יסודות מערכת ההפעלה ועקרונות הרשת

• SOC לעומת NOC
• מודל OSI
• התקני רשת
• כלי רשת – חומת אשIDS, IPS, VPN, מתגים.
• נתבים
• ביצוע סריקת יציאות עם Nmap

• קונספטים של פריצה

• סוגי האקרים

• אבטחה ושלבי פריצה

• סוגי התקפות

• יסודות הרשת

Windows .מודול 2

יסודות מערכת ההפעלה של Windows.

• ניתוח קבצים

• SysInternals סוויטת

• שורת פקודה

• Sysmon (מסך מערכת)

• חקירת מערכת ההפעלה של Windows

• יומני אירועים של Windows

• הרישום של Windows

• משימות מתוזמנות

Linux .מודול 3

יסודות מערכת ההפעלה לינוקס.

• שירותי ספריות, פקודות לינוקס השימושיות ביותר ב- SOC

• יומני אירועים בלינוקס

• שירותי מערכת

Blue Team Operations Architecture .מודול 4

רישום וניהול יומנים

• דגמים וסוגים של SOC

• צוותים ותפקידים של SOC

• תקריות מול אירועים

מודול 5. רישום וניהול יומנים

במודול זה נכיר את שפת התכנות הפופולארית ביותר – PYTHON.
נלמד את עקרונות התכנות בשפת PYTHON ונפתח כלים לצורכי אבטחת מידע בסביבת Linux.

• רישום מקומי לעומת רישום מרכזי

• ניהול יומנים וניתוח יומנים

• יומני שרת אינטרנט / חומת אש / SSH

• שימוש ב – Regex לניתוח יומן

• זרימת עבודה של SOC זרימת עבודה של ITSM.

• ITCM TOOL – Service Now, JIRA, BMC, Request Tracker.

SOC מערכת העצבים של - SIEM .מודול 6

SOC מערכת העצבים של – SIEM

? SIEM למה אנחנו צריכים •

? SIEM מה זה •

(SIM) ניהול מידע אבטחה •

(SEM) ניהול אירועי אבטחה •

SIEM הנחיות וארכיטקטורה של •

..'צבירה, מתאם, דיווח, אחסון, התראות וכו :SIEM יכולות •

Splunk -מודול 7. שימוש ב

שימוש ב- Splunk

• התקנת Splunk

• ניווט ממשק משתמש

• שאילתות חיפוש באמצעות SPL

מודול 8. מודיעין איומים

מודיעין איומים

• Precursors מול IOA מול IOCs

• (TLP) פרוטוקול רמזור

• איסוף מודיעין בתשלום לעומת קוד פתוח

• סוגי מודיעין איומים

• מודיעין איום אסטרטגי / מבצעי / טקטי / טכני

• זיהוי משופר עם מודיעין איומים

• Maltego, MISP, STIX, TAXII וכו'.

• מה זה איום?

• למה אנחנו צריכים מודיעין?

• מבוא למודיעין איומים

• איומים, שחקני איומים, APTs וקמפיינים גלובליים

• איומים ברמת הרשת

• איומים ברמה של אפליקציות אינטרנט ◦

• איומים ברמת המארח

מודול 9. יסודות התגובה לאירועים וזיהוי פלילי

יסודות התגובה לאירועים וזיהוי פלילי

• עדות דיגיטלית וטיפול

• אימייל לזיהוי פלילי

• איך דואר אלקטרוני עובד

• יסודות הזיהוי הפלילי

• מערכות קבצים

• יסודות הכונן הקשיח

• תהליך זיהוי פלילי

מודול 10 : דוא”ל ופישינג

דואר אלקטרוני ופישינג

• URL קיצור כתובת

• פשרה באימייל לעסקים

• ניתוח דוא"ל פישינג

• מוניטין של כתובת אתר

• מוניטין של קובץ

• ניתוח ידני ואוטומטי

• סוגי פישינג

• דיוג בחנית

• ציד לווייתנים

• התחזות

• טיפוסקווטינג והומוגרפיות

• זיוף שולח

מודול 11 : תגובה לאירוע

תגובה לאירוע

• מבוא לתגובה לאירועים

• מדוע יש צורך ב – IR

• תוכנית תגובה לאירועים: הכנה, איתור וניתוח, בלימה, מיגור, התאוששות, הפקת לקחים

• שילוב תגובת אירועים ופעולות אבטחה

TAME^TM RANGE

פלטפורמת לימוד לתרגול תקיפות והגנות סייבר - מהמתקדמים בעולם!

כל לומד מתאמן בהגנות סייבר מול ארגונים עסקיים וממשלתיים

ה- TAME^TM RANGE בעל יכולות מהמובילות בעולם, ומכשיר כיום גופים ממשלתיים בארצות הברית, מדינות הבלקן, דרום אמריקה, אירופה ואסיה.

ה- TAME^TM RANGE בשילוב מערכת למידה מתקדמת, ולצד מנטורים מובילים מאפשרים ללומדים להתקדם בקצב אישי ולרכוש מיומנות מעשית שניתן לרכוש אך ורק בשיטת הלימוד המשולבת- שיטה שמקדמת את הלומד לרמה הגבוהה ביותר בתחום הסייבר.

ה- TAME^TM RANGE מאפשר לכל לומד לשדרג את רמת הידיעה שלו ביחס לעצמו ומתאים לכל אדם אשר מעוניין להכנס לתחום הסייבר, או להעמיק את הידע הקיים שלו – גם אם הוא כבר מומחה בתחום.

ה- TAME^TM RANGE מלמד על מקרים אמיתיים בסביבה אמיתית – לרבות מקרים שקורים בזמן אמת, ומדמה תקיפות שארעו בעולם.

תכנית הלימודים מפוקחת ובליווי צמוד של צוות המנטורים והצוות האקדמי, הכולל את מנהל ה- TAME^TM RANGE באלתא!

למידה מעשית מבוססת פרוייקטים

הפלטפורמה שלנו מיצרת קצב למידה אישי. הסטודנטים מתרגלים ולומדים לפתור בעיות בעצמם או יחד עם עמיתים באופן יצירתי ופורץ דרך.

הסמכות מבוקשות

חלק מהקורסים יסמיכו אתכם לבחינות הסמכה בינ”ל, וחלקם יעניקו לכם ידע וניסיון פרקטי בתחום.

למידה בהתאמה אישית

ללא הכרח של מקום וזמן – תוכלו ללמוד
בקמפוסים שלנו ברחבי הארץ, ולשלב גם למידה מהבית. תוכלו להתקדם מהר, או בקצב שלכם – ללא תלות בקבוצה או מדריך.

פיתוח קריירה ובידול מקצועי

ההכשרות בתוכנית מתאימות לקידום אפיקי קריירה למקצוע ראשי או משני, וכן להתמקצעות ייחודית בנושאים ספציפיים.

התעשייה האווירית - אלתא מערכות

מפתחת פתרונות סייבר ויכולות ייחודיות ומתקדמות למערכי סייבר לאומיים, להגנת סייבר על פלטפורמות, לפורנזיקה ולאימון ומציעה מגוון יכולות להתמודדות עם איומי הסייבר השונים. החברה מפעילה מרכזי מו"פ וחדשנות ברחבי העולם, עומדת בראש מאגד חברות הכולל (Israeli – 3IC Cyber Companies Consortium) חברות הסייבר הישראליות המובילות בתחום, ומציע פתרונות מקצה לקצה למערכי סייבר לאומיים.

ICCP והיחידה ללימודי חוץ, מבית אואזיס קפיטל ישראל

המרכז הבינלאומי למקצועות הסייבר, פותח בשיתוף פעולה ייחודי בין היחידה ללימודי חוץ לתעשייה האווירית ומפעיל מגוון רחב של קורסי סייבר למתחילים ועד למומחים.
מרבית ההכשרות נלמדות בשילוב מאמן ה RANGE TAMETM ,אשר מאפשר התנסויות מעשיות בתרחישים היפר-ריאליסטיים בדומה לארגוני ביטחון בארץ ובעולם.
שילוב בלעדי זה מסמיך את בוגרי ICCP לאנשי מקצוע מיומנים בעלי ניסיון מעשי מוכח במקצועות הסייבר השונים ומקדם השתלבותם בארגונים מובילים בארץ ובעולם.

edX היא פלטפורמת הלמידה המקוונת של חברת החינוך הדיגיטלי המובילה בעולם

edX נוסדה על ידי הרווארד ו-MIT כניסוי כדי להפוך את החינוך הטוב ביותר בעולם לזמין לכולם. כיום, כחלק מ-2U, edX מחבר יותר מ-83 מיליון אנשים ברחבי העולם עם למידה מקוונת שמספקת התקדמות מקצועית אמיתית כמעט בכל תחום קריירה, מבינה מלאכותית ורובוטיקה ועד לקיימות ובריאות הציבור. יחד עם אוניברסיטאות וארגונים בחזית התחומים שלהם, edX מציעה אלפי תוכניות רלוונטיות לעבודה שנועדו לתת לכל לומד שאפתן דרך להישגים.

התחילו את המסע שלכם בענף הסייבר ואבטחת המידע עוד היום

ב- ICCP, אנו מאמינים בהכשרת הדור הבא של אנשי הסייבר ואבטחת המידע, להתמודד עם האתגרים של עולם יותר ויותר טכנולוגי ופריץ. הצטרפו אלינו היום, והפכו לחלק מצוות מומחים מובחר המעצב את העתיד של ענף הסייבר.

גלו עולמות חדשים בלמידה מתקדמת

מערכת web עם חיבור מכל מקום ובכל זמן
קורסים באנגלית עם תרגום מובנה בכל השפות
למידה בקצב אישי - מספר קורסים במקביל
שיתוף פעולה צמוד אלתא והליחידה ללימודי חוץ

למידה יחודית בענף הסייבר! אין צורך בתארים או ידע קודם בתכנות

כל אחד יכול להכנס לתכנית, ולפתח כישורים ומיומנויות לקריירה בתחום

קורסים מונחים

בפלטפורמה עשרות קורסים והדרכות ללמידה עצמית, בליווי מנטורים ומדריכים ותיקים ומנוסים.

אימון מסכם בסימולטור

בסיום כל קורס תתנסו בסימולטור הסייבר לטובת תרגול ועיבוד הלמידה. תבינו כיצד ההכשרה שקיבלתם מתחברת למאמן ותצברו שעות אימון פרקטי בתרחישי אמת.

הסמכות בינ”ל

תוכלו לגשת לבחינות מסכמות של הגופים המובילים בעולם. ICCP היא השותפה הבלעדית של ה-Council-EC בישראל.

מוכנים לקחת את הצעד הבא?

השאירו פרטים ונציג יחזור אליכם בהקדם:

name

phone

divur

מאשר/ת שיחה חוזרת וקבלת דוא"ל פרסומי מהיחידה ללימודי חוץ

קורס תצפיתן סייבר SOC Analyst