כל הקורסים
soc-analyst-security-engineer-grc · foundation
SOC Operations, SIEM, IAM ו-Compliance
קורס עומק מקצועי: SOC Operations, SIEM, IAM ו-Compliance. מיועד ל-SOC Analyst / Security Engineer / GRC. כולל סילבוס מלא, דוגמאות production, מעבדות, runbooks, troubleshooting ו-assessment.
44 שעות 9 שיעורים תעודה כלולה
תכנית הקורס
SOC Foundations
- 38mSIEM Fundamentals ו-Log Sourcesאילו logs חשובים, איך בונים context ומה גורם ל-alert איכותי.
- 42mThreat Detection ו-MITRE ATT&CKזיהוי טקטיקות וטכניקות במקום חיפוש מחרוזות בלבד.
- 46mTriage ו-Incident Severityאיך מחליטים severity לפי asset, blast radius ו-confidence.
Identity & Network Security
- 38mIAM, MFA ו-Least Privilegeניהול הרשאות, חריגות, service accounts ו-audit.
- 42mFirewall, IDS/IPS ו-Segmentationקריאת אירועי firewall והבנת network policy.
- 46mZero Trust ב-Data Centeridentity, device posture, segmentation ו-continuous verification.
Compliance & Response
- 38mISO 27001 ו-SOC 2 Evidenceאיך אוספים evidence בלי להפוך audit לפרויקט ידני.
- 42mRCA לאירוע אבטחהtimeline, containment, eradication, recovery ו-lessons learned.
- 46mDetection Engineering Programrule lifecycle, tuning, false positives, coverage gaps ו-metrics.