Descripción
Certificación OSDA
Operaciones de Seguridad y Análisis Defensivo
Aprenda los fundamentos de la defensa de la seguridad cibernética con el nuevo curso Operaciones de seguridad y análisis defensivo (SOC-200) de Offensive Security, diseñado para puestos de trabajo como Analistas junior del Centro de operaciones de seguridad (SOC) y Cazadores de amenazas.
OffSec estableció el estándar de la industria con Penetration Testing con Kali Linux (PWK) , enseñando a los estudiantes cómo realizar ataques prácticos contra redes y sistemas. Ahora con SOC-200 revelamos las consecuencias de los ataques comunes desde una perspectiva defensiva.
Los estudiantes que completan el curso y aprueban el examen asociado obtienen la certificación de Analista de Defensa de Seguridad Ofensiva (OSDA), lo que demuestra su capacidad para detectar y evaluar incidentes de seguridad.
¡Más temas como cómo usar un sistema SIEM próximamente en SOC-200!
Beneficios
Los estudiantes aprenderán cómo:
- Descubra cómo operan los atacantes con el marco MITRE ATT&CK®
- Auditar puntos finales de Windows y Linux
- Revisar los ataques comunes
- Use un SIEM para rastrear adversarios
Sobre el exámen
- El examen OSDA no se puede programar en este momento
- El curso SOC-200 te prepara para la certificación OSDA
- supervisado
- Más detalles próximamente
¿Para quién es el curso?
- Puestos de trabajo como: Analistas del Centro de Operaciones de Seguridad (SOC), Jr. roles en Caza de Amenazas y Analistas de Inteligencia de Amenazas, roles Jr. en Análisis Forense Digital y Analistas de Respuesta a Incidentes (DFIR)
- Cualquier persona interesada en operaciones de detección y seguridad, y/o comprometida con la defensa o seguridad de las redes empresariales
Requisitos previos del curso
- Todos los requisitos previos para SOC-200 se pueden encontrar en el Programa de fundamentos de Offsec, incluido con una suscripción de Learn
- Los temas de requisitos previos incluyen:
- SOC-100: Conceptos básicos de Linux 1 y 2
- SOC-100: conceptos básicos de Windows 1 y 2
- SOC-100: Conceptos básicos de redes
DETALLES DEL CURSO
RESUMEN DEL CURSO
Este curso cubre los siguientes temas
- Introducción a la metodología del atacante
- Introducción al punto final de Windows
- Ataques del lado del servidor de Windows
- Ataques del lado del cliente de Windows
- Escalada de privilegios de Windows
- Persistencia de Windows
- Introducción al punto final de Linux
- Ataques del lado del servidor Linux
- Detecciones de red
- Alertas antivirus y evasión
- Tunelización y evasión de red
- Enumeración de directorio activo
- Movimiento lateral de ventanas
- Persistencia de directorio activo
- SIEM primera parte: Introducción a ELK
- SIEM Parte dos: Combinación de registros: objetivo del segundo trimestre de 2022
- Versión 1 de Challenge Labs: objetivo del segundo trimestre de 2022
- Versión 2 de Challenge Labs: objetivo del tercer trimestre de 2022
- Examen: objetivo del tercer trimestre de 2022
EXPLICACIÓN DE TÉRMINOS
Temas: Todos los temas de SOC-200 contienen texto, videos y ejercicios en la biblioteca de capacitación de Offsec. Tenga en cuenta que los videos pueden o no publicarse al mismo tiempo que el texto.
Máquinas de laboratorio de temas: Las máquinas de laboratorio que se incluyen con cada tema se relacionan con los ejercicios prácticos de ese tema y ayudan a los estudiantes a aplicar las habilidades que han aprendido a un tema específico. El alcance de una máquina Topic es simplemente el Topic de esa máquina. Topic Lab Machines se publican junto con el texto del tema.
Ejercicios: los temas incluyen ejercicios de preguntas y respuestas, así como ejercicios prácticos con máquinas de laboratorio.
Challenge Labs: Challenge Labs son conjuntos adicionales de máquinas que permiten a los estudiantes aplicar las técnicas y habilidades que han aprendido en todo el curso a escenarios novedosos. Están destinados a consolidar el conocimiento contenido en el material del curso y los laboratorios temáticos. El alcance de Challenge Lab es el contenido completo del curso.
¿QUÉ COMPETENCIAS ADQUIRIRÁS?
- Los estudiantes obtendrán experiencia práctica en la investigación de actividades maliciosas.
- Los estudiantes aprenderán sobre las superficies de ataque y cómo se pueden reducir.
- Los estudiantes desarrollarán un conocimiento práctico de las operaciones de seguridad y las mejores prácticas.
El nuevo contenido fundamental cubierto en SOC-100, incluido con una suscripción de Learn, lo prepara para tomar SOC-200. Los temas incluyen:
- Arquitectura de red empresarial
- Procesos de gestión del SOC
PRECIO DEL CURSO
SUSCRIPCIÓN |
|
|---|---|
| Learn One : SOC-200 (2 intentos de examen) + PEN-210 (y 1 intento de examen) + 365 días de acceso al laboratorio + SOC-100 + KLCP (y 1 intento de examen) + Práctica PG |
$2499 |
| Aprenda ilimitado : todos los cursos + acceso de laboratorio de 365 días + SOC-100 + KLCP + intentos de examen ilimitados + práctica de PG |
$5499 |
