**OSDA是由Offensive Security(简称OFFSEC)**推出的进攻型防御分析师认证。完成由OffSec推出的SOC-200课程并通过相关考试,即可获得该认证。
这门课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用SIEM识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。
经过认证的OSDA候选人可以胜任初级分析师的职位加入和参与安全运营中心 (SOC)。
一句话:这是一个优秀的基础蓝色团队认证,学生能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。
建议在蓝队运营中的人参加这门课程。对于想要了解检测策略的红队队员来说,也是很值得的。OSDA涵盖了攻击者TTPs、日志记录和监控概念,以及检测针对Web、AD、Windows和Linux的攻击。这些主题都是在基础水平上教授的,同时在这个基础上建立了涵盖ELK SIEM的模块,将其结合在一起。
课程内容
SOC-200课程涵盖:攻击者方法论、Windows端点日志记录和攻击(包括Sysmon)、Linux端点日志记录与攻击、网络攻击、AV规避,还有Active Directory主题,如枚举、横向移动和持久性。
适合人群
工作角色如:安全运营中心 (SOC) 一级、二级和三级分析师,在威胁搜寻中的角色和威胁情报分析师,在数字取证和事件响应 (DFIR) 中的角色
任何对监控和安全运营感兴趣,或致力于企业网络的防御或安全的人
个人收益
识别端到端攻击链的通用方法(MITRE ATT&CK® 框架)
跨多个操作系统对受损系统进行指导性审计
使用 SIEM 识别和评估实时展开的攻击
组织收益
将技能提升到SOC分析师或者类似威胁情况和数字取证及安全事件响应等的初级职位
确保您的团队可以在漏洞被利用之前检测漏洞并消除威胁
加强组织的网络安全防御并保持安全态势
使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法
以防护为目的,使用实时网络攻击实验室框架来检测威胁
通过业界公认的认证展示高绩效的团队
497
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
