上周,我通过了进攻性安全防御分析师OSDA(SOC-200)的认证考试。与OffSec的惯用形式一样,又一次24小时实用考试。 这是由OffSec推出的专为安全运营中心(SOC)分析师和威胁猎手等工作角色而设计的实操防御性网络安全课程。 一句话:我认为这是一个非常棒的基础蓝色团队认证,可以确保学生能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。 官方介绍 通过基础安全运营的防御分析(SOC-200)学习网络安全防御的基础知识,该课程专为安全运营中心(SOC)分析师和威胁猎手等工作角色而设计。学习者获得SIEM的实践经验,识别和评估针对多种不同网络架构的各种实时端到端攻击。完成课程并通过考试的学习者将获得OffSec防御分析师(OSDA)认证,证明他们检测和评估安全事件的能力。 强烈建议任何有兴趣在蓝队运营中的人参加这门课程。对于想要了解检测策略的红队队员来说,这也是非常棒的。 OSDA涵盖了攻击者方法论、Windows端点日志记录和攻击(包括Sysmon)、Linux端点日志记录与攻击、网络攻击、AV规避,当然还有Active Directory主题,如枚举、横向移动和持久性。所有这些主题都是在基础水平上教授的,然后这个基础上建立了涵盖ELK SIEM的模块,将其结合在一起。 从这门课程中,我在日志记录、检测和SIEM方面有了更好的基础,也了解了蓝队队员如何检测我在红队使用的TTPs。 个人收益 识别端到端攻击链的通用方法(MITRE ATT&CK® 框架) 跨多个操作系统对受损系统进行指导性审计 使用 SIEM 识别和评估实时展开的攻击 组织收益 确保您的团队可以在漏洞被利用之前检测漏洞并消除威胁 加强组织的网络安全防御并保持安全态势 使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法 以防护为目的,使用业界独有的实时网络攻击实验室框架来检测威胁 通过业界公认的认证展示高绩效的团队 更多OSDA相关内容 OSDA基本介绍 OSDA与OSCP的区别是什么? OSDA的高频实战技能有哪些? OSDA技能树框架,你点亮了哪些? OSDA的学习路径是什么? 尽在18701451657(同V信) https://www.jsform.com/app/formpreview/65813028fc918f5fbedd79a6 (正文已结束) (编辑:TC) 免责声明及提醒:此文内容为本网所转载企业宣传资讯,该相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,文章真实性请浏览者慎重核实!任何投资加盟均有风险,提醒广大民众投资需谨慎! |