عن الدورة
تقدّم هذه الدورة نظرة مركّزة على سير العمل اليومي لمحللي الأمن من المستوى الأول (Tier 1) والمستوى الثاني (Tier 2) داخل مركز عمليات الأمن (SOC) عند العمل على منصة GDC. ستتعرّف على كيفية تنظيم المهام بين هذين الدورين وكيف يتكاملان لضمان مراقبة الأنظمة بشكل مستمر واكتشاف التهديدات مبكراً. ستغطي الدورة خطوات المراقبة التشغيلية وجمع الإشارات الأمنية، وكيفية التعامل مع التنبيهات منذ لحظة ورودها (intake) مروراً بفرزها وتحديد أولوياتها، ثم تحليلها للتحقق من صحتها وتقليل الإنذارات الكاذبة. كما ستوضح لك كيف ينتقل العمل من المستوى الأول إلى المستوى الثاني عند الحاجة إلى تحقيق أعمق، وما الذي يميّز مسؤوليات كل مستوى في تحليل الأدلة وتحديد نطاق التأثير. بالإضافة إلى ذلك، ستتعلّم أسس الاستجابة الفعّالة للحوادث الأمنية، بما في ذلك توثيق الخطوات، والتنسيق بين أعضاء الفريق، واتخاذ الإجراءات المناسبة لاحتواء الحادث ومعالجته. في نهاية الدورة ستكون لديك صورة واضحة عن آليات التعاون داخل الـ SOC وكيفية تحويل التنبيهات إلى قرارات وإجراءات عملية تسهم في حماية البيئة التقنية وتقليل المخاطر.
ماذا ستتعلم
- فهم سير عمل محللي الأمن بالمستويين الأول والثاني داخل مركز عمليات الأمن
- تنفيذ مهام المراقبة الأمنية ومتابعة الأنظمة بشكل مستمر
- التعامل مع استقبال التنبيهات وفرزها وتحديد أولوياتها
- تحليل التنبيهات والتحقق منها وتحديد ما يستدعي التصعيد
- فهم آلية التعاون بين Tier 1 وTier 2 أثناء التحقيقات الأمنية
- تطبيق مبادئ الاستجابة للحوادث الأمنية بفعالية من الاكتشاف حتى الاحتواء والمعالجة