คอร์ส Cybersecurity CSOC Live Session Pack

จาก Sosecure

เกี่ยวกับคอร์ส

Cybersecurity CSOC Live Session Pack

ยกระดับทักษะความมั่นคงปลอดภัยไซเบอร์สู่มืออาชีพ ด้วยหลักสูตรครบวงจรที่ผสานการเรียนรู้ทั้งทฤษฎีและการลงมือปฏิบัติจริงผ่านระบบ Cyber Range พัฒนาทักษะการวิเคราะห์ เฝ้าระวัง และตอบสนองต่อภัยคุกคามไซเบอร์ เรียนรู้การใช้เครื่องมือ SIEM, Threat Intelligence พร้อมทำงานร่วมกับ CSOC ศึกษากลยุทธ์ผู้โจมตีและการจัดการเหตุการณ์ตั้งแต่ต้นจนจบ สอนโดยผู้เชี่ยวชาญ พร้อมรับ Certificate รับรองความสามารถ
หลักสูตรได้รับการออกแบบอย่างพิถีพิถันเพื่อเสริมสร้างทักษะที่จำเป็นต่อการปฏิบัติงานด้านความมั่นคงปลอดภัยไซเบอร์ในระดับมืออาชีพ คุณจะได้เรียนรู้ตั้งแต่การวิเคราะห์และเฝ้าระวังภัยคุกคาม การใช้เครื่องมือ SIEM และ Threat Intelligence ไปจนถึงการร่วมปฏิบัติงานกับศูนย์ CSOC นอกจากนี้ยังมีการศึกษากลยุทธ์ของผู้โจมตีเพื่อนำมาใช้ในการวางแผนและตอบสนองต่อเหตุการณ์ได้อย่างมีประสิทธิภาพตั้งแต่จุดเริ่มต้นจนกระทั่งฟื้นฟูระบบสู่สภาวะปกติ

มี 3 หลักสูตร

1. คอร์ส: Cybersecurity Analyst

พัฒนาทักษะการวิเคราะห์ความปลอดภัย ด้วยการนำ Log จากอุปกรณ์ต่างๆ มาลงมือปฏิบัติจริงในระบบ Cyber Range เรียนรู้การใช้เครื่องมือ SIEM เพื่อเฝ้าระวัง และป้องกันการโจมตีอย่างมืออาชีพ
ในปัจจุบันหนึ่งในตำแหน่งงานที่เป็นที่ต้องการในตลาด Cyber Security นั้นคือ Security Analyst ซึ่งเป็นผู้ที่จะตรวจสอบและวิเคราะห์ภัยคุกคามการโจมตีต่าง ๆให้กับองค์กรนั้น ซึ่งถ้าสามารถตรวจจับและตรวจสอบภัยคุกคามได้อย่างรวดเร็วเท่าไหร่จะทำให้ความเสียหายที่อาจจะเกิดขึ้นน้อยลงเท่านั้น ปัญหาของ Security Analyst(SA) ส่วนใหญ่นั้นยังขาดประสบการณ์และและทักษะเช่น Log Analysis ,IDS monitoring and analysis , Network traffic ,Hacking Techniques ทำให้การทำงานและการวิเคราะห์ไม่แม่นยำและไม่รวดเร็วหรืออาจจะมีการตกหล่นได้

หลักสูตรนี้จะเน้นในเรื่องของทักษะที่ Security Analyst ที่ทำงานในศูนย์เฝ้าระวังความปลอดภัย (Security Operation Center) นั้นควรจะมีเพื่อให้สามารถทำงานได้อย่างมีประสิทธิภาพตั้งแต่ Basic IT Knowledge ,Cyber Security Threat ,Traffic and Log Analysis และด้าน Security Analyst Process และในหลักสูตรจะมีกรณีศึกษาและแบบฝึกหัดต่าง ๆ ที่สามารถนำไปประยุกต์ใช้ในการทำงานได้จริง

วัตถุประสงค์

เนื้อหา

  • Network Scanning
  • Understand IOC (Indicator of Compromise)
  • Insider Threat
  • Network Sniffing
  • Denial of Service Attack
  • Malware Threat
  • Web Application Threat
  • Exploitation and Buffer Overflow
  • Bruteforce and Password Cracking
  • Type of Incident and Incident Severity
  • SOC Architecture
  • SOC Roles and Responsibility
  • SOC Service Catalog
  • Type of SOC
  • What is SOC?
  • SOC Processes and Sub-Processes
  • Incident Response Process
  • SOC Playbook
  • SOC Documentation
  • Good Knowledge for Security Analyst
  • Useful Security Analyst Certification
  • Soft Skill
  • Technical Skill sets
  • Unauthorized Access
  • Malicious Code
  • Inappropriate Usage
  • Multiple Component
  • Network Attack/Attempt
  • Log Type and Example Attack Logs
  • Basic Splunk (SIEM)

2. คอร์ส: Cybersecurity Threat Hunting

เสริมทักษะการสืบค้นและตรวจจับภัยคุกคามเชิงรุก ใช้เครื่องมือ Threat Intelligence ร่วมกับศูนย์เฝ้าระวังทางไซเบอร์ (CSOC) เพื่อเข้าถึงข้อมูลภัยคุกคามจากทั่วโลก
ในปัจจุบันหนึ่งความต้องการในการเพิ่มขีดความสามารถในการตรวจจับภัยคุกคามมีมากขึ้นเนื่องจากยิ่งเราสามารถตรวจจับภัยคุกคามได้เร็ว เราก็สามารถลดความเสียหายที่จะเกิดขึ้นได้ซึ่งในปัจจุบันภัยคุกคามทางไซเบอร์มีความหลากหลายและความรุนแรงมากขึ้น และระบบ SOC (Security Operation Center) ก็เริ่มมีบทบาทในการตรวจจับภัยคุกคามทางไซเบอร์มากขึ้น

หลักสูตรนี้จะนำเสนอเรื่องการตรวจจับภัยคุกคามโดยการใช้ Threat Intelligent ซึ่งสามารถทำงานร่วมกันกับระบบ SOC (Security Operation Center) และสามารถ Feed ข้อมูลภัยคุกคามได้จากทั่วทุกมุมโลกและการตรวจจับหา Malware ต่าง ๆ ที่มาฝังตัวอยู่ในระบบและเพิ่มประสิทธิ์ภาพในการตรวจจับภัยคุกคามได้ดีและมีความรวดเร็วมากขึ้น

วัตถุประสงค์

เนื้อหา

  • Cyber Attack Model
  • Cybersecurity Threat Hunting
  • MITRE ATT&CK
  • Cyber Kill Chain
  • What is Indicator of Compromise (IOC)
  • Threat Exchange Tools
  • Intelligence News Feed
  • Threat Data Feed
  • Threat Exchange Format & Protocol (STIX)
  • TAXII (Trusted Automated Exchange Of Indicator Information)
  • What is OSINT (Open-Source Intelligence)
  • Benefit of OSINT
  • Type of OSINT
  • Search Engine (Google Hacking)
  • Darkweb data mining
  • Workshop MISP Installation and Configuration
  • MISP Data Exchange and Integration
  • Overview MISP Architecture
  • MISP Installation
  • MISP Configuration and Maintainence
  • File System Level
  • Registry Level
  • Memory Level
  • Workshop Host-Based Threat Hunting (Windows OS)
  • Workshop Host-Based Threat Hunting (Linux OS)
  • Workshop Vulnerability Detection with Open SCAP
  • Workshop Vulnerability Detection with Vulnerability Scanner
  • Malicious Code Activity
  • Log Management architecture design
  • Network-Based IOC (Indicator of Compromise)
  • Microsoft Windows Event Log Analysis
  • Memory Architecture
  • Memory Dump
  • Hunting Malware In RAM
  • Malware Analysis Tools
  • Create & Deploy Yara Rule

3. คอร์ส: Cybersecurity Incident Response

เตรียมพร้อมตอบสนองต่อการโจมตีทางไซเบอร์ ตั้งแต่การตรวจจับจนถึงการฟื้นฟูระบบ เรียนรู้กลยุทธ์ของผู้โจมตีและปรับปรุงแนวทาง การตอบสนองต่อเหตุการณ์ในอนาคต
ในการรับมือกับภัยคุกคามด้านไซเบอร์นั้นจำเป็นที่จะต้องมีความรู้ความเข้าใจในการโจมตีและเทคนิคต่าง ๆ ที่ทันสมัยและอยู่ในขั้นตอนและกระบวนการที่ได้มาตรฐานก่อนถึงจะสามารถคิดหาแนวทางการตอบสนองหรือแนวทางการแก้ไขให้ระบบสามารถกลับมาดำเนินธุรกิจได้รวดเร็วที่สุดเพื่อลดความเสียหายที่จะเกิดขึ้น

หลักสูตรนี้จะเน้นไปที่การเข้าใจในบทบาทหน้าที่ของผู้ที่จะดำเนินการรับมือและตอบสนองภัยคุกคามไซเบอร์ และองค์ความรู้ในภัยคุกคามในรูปแบบต่าง ๆ ตามประเภทของภัยคุกคามซึ่งจะเป็นการฝึกปฏิบัติทั้งวิธีการโจมตีและแนวทางปฏิบัติในการตอบสนองต่อภัยคุกคามไซเบอร์ในขั้นตอนการทำงานต่าง ๆ ที่สามารถนำไปสู่การประยุกต์ใช้ในการทำงานจริงได้

วัตถุประสงค์

เนื้อหา

  • Cyber Attack
  • Incident Response vs. Incident Handling
  • Incident Management Tools
  • Benefit of Incident Response
  • What is Incident Response
  • Post-Incident
  • Containment ,Eradication ,Recovery
  • Detect & Analysis
  • Preparation
  • Setting up Incident Response Team
  • Develop Incident Response Plan and Playbook
  • Incident Response Tools & Resources
  • Develop Incident Response Process & Workflow
  • Incident Responder Roles and Responsibility
  • How to coordinate with SOC and other team
  • Web Application Attack
  • Malware & Backdoor
  • Unauthorized Access
  • Unauthorized Use
  • – Denial of Service
  • MITRE ATT&CK Enterprise
  • Cyber Kill Chain
  • Evidence Analysis (Forensics)
  • Evidence Acquisition Tools
  • Web Application Attack
  • Malware & Backdoor
  • Unauthorized Access

Warning: Undefined array key "background_color" in /home/xs055573/it-review.in.th/public_html/wp-content/plugins/elementor/includes/conditions.php on line 87

Warning: Undefined array key "background_color" in /home/xs055573/it-review.in.th/public_html/wp-content/plugins/elementor/includes/conditions.php on line 87

พิเศษ!! ลงทะเบียนครบทั้ง 3 คอร์ส

ในราคาพิเศษเพียง

34,900.- บาท

จากปกติ 53,700.- บาท

เนื้อหาทั้ง 3 หลักสูตรนี้ ได้รับการคัดสรร อัดแน่นตลอด 3 วันเต็มต่อคอร์ส โดยผู้เชี่ยวชาญ

หลักสูตรได้รับการออกแบบตามมาตรฐานสากล NICE Framework เพื่อให้คุณได้รับการฝึกฝนและวัดผลทักษะได้อย่างครบถ้วน ครอบคลุมทั้งภาคทฤษฎีและการปฏิบัติในสภาพแวดล้อมจำลองสถานการณ์ Cyber Range ที่ทันสมัย

top certification

สอนโดยวิทยากรผู้เชี่ยวชาญจาก

อ.วัชรพล วงศ์อภัย-SOSECURE

คุณวัชรพล วงศ์อภัย

CEO / Founder
[Sosecure co. ltd]

ร่วมเรียนรู้กับผู้เชี่ยวชาญในอุตสาหกรรมไปด้วยกัน!

การศึกษาคือหนังสือเดินทางสู่อนาคต เพราะพรุ่งนี้จะเป็นของคนที่เตรียมตัวสำหรับวันนี้

Scroll to Top