OSDA(SOC -200)介绍
SOC-200:基础安全运营和防御分析,是OffSec第一门防御性网络安全课程。
完成SOC-200课程并通过相关考试的学习者将获得攻击性安全防御分析师 OSDA认证。
经过认证的OSDA候选人能够以初级分析师的身份加入和参与安全运营中心 (SOC)。
这门课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用SIEM识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。
一句话:这是一个优秀的基础蓝色团队认证,学习者能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。
OSDA适合人群
工作角色如:安全运营中心 (SOC) 一级、二级和三级分析师,在威胁搜寻中的角色和威胁情报分析师,在数字取证和事件响应 (DFIR) 中的角色
任何对监控和安全运营感兴趣,或致力于企业网络的防御或安全的人
OSDA对个人的收益
识别端到端攻击链的通用方法(MITRE ATT&CK® 框架)
跨多个操作系统对受损系统进行指导性审计
使用 SIEM 识别和评估实时展开的攻击
OSDA对企业的收益
将人才的技能提升到SOC 分析师等岗位角色,就像 Jr.在威胁搜寻、数字取证和事件响应中的角色一样
确保您的团队可以在漏洞被利用之前检测漏洞并消除威胁
加强组织的网络安全防御并保持安全态势
学习者可以使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法
训练您的团队使用专用实验室框架来检测威胁,该框架是为防御目的对网络执行实时攻击而构建的
通过业界公认的认证展示高绩效的团队
谷安OSDA公开课,免费观看
标签: