خبرة SOC: صيد التهديدات والاستجابة

أنت تعرف تشغيل مركز عمليات أمنية؛ والآن حان وقت المبادرة. تؤهّلك هذه الوحدة المتطلِّبة للصيد الاستباقي للتهديدات والاستجابة للحوادث والكشف ككود — الدفاع المبني على معرفة التهديد.

الدفاع (الأزرق) Expert 6 لبنات 10 مختبر ≈ 21.8 h 5 حالات واقعية

الأهداف

• نشر منظومة كشف متقدّمة • صيد التهديدات بالاستناد إلى ATT&CK • قيادة الاستجابة للحوادث • كتابة الكشف ككود (Sigma)

لبنات الوحدة

BRQ-DEF-017 — الكشف المتقدّم (Security Onion) (2 مختبر)
BRQ-DEF-018 — الصيد المبني على ATT&CK (2 مختبر)
BRQ-DEF-019 — كشف التحرّك الجانبي (Sysmon) (1 مختبر)
BRQ-DEF-020 — الكشف ككود (Sigma) (1 مختبر)
BRQ-DEF-021 — الاستجابة للحوادث (Velociraptor) (2 مختبر)
BRQ-DEF-022 — كشف C2/beaconing والتحقّق البنفسجي (RITA) (2 مختبر)

اطلب هذه الوحدة عرض الكتالوج كاملاً