Kursy online dopasowane do Twoich celów.

sklep@SoftStudy.pl

SOC-200 Security Operations and Defensive Analysis

SOC-200 Security Operations and Defensive Analysis

SOC-200 Security Operations and Defensive Analysis

Zakres cen: od 6 399,00 zł do 9 999,00 zł netto

Poprzednia najniższa cena: 6 399,00 .

Szkolenie SOC-200 to kompleksowy kurs, który wprowadza w świat operacji obronnych i analizy bezpieczeństwa.

SKU: SOC-200 Kategorie: , , , Marka:

Opis

Dlaczego warto kupić to szkolenie?

Szkolenie SOC-200 to kompleksowy kurs, który wprowadza w świat operacji obronnych i analizy bezpieczeństwa. Uczestnicy uczą się identyfikować, rozumieć, śledzić i dokumentować techniki, taktyki i procedury (TTP) atakujących za pomocą systemu SIEM. Kurs łączy teorię z praktyką poprzez realistyczne laboratoria i ćwiczenia, co pozwala na efektywne przyswajanie wiedzy.

Informacje dodatkowe

Język

Angielski
Numer egzaminu

OSDA
Poziom trudności

Średniozaawansowany
Pakiet

Course + Cert Bundle, Learn One
Dostawa

Kody dostępowe wysyłane e-mailem w formie cyfrowej, do 10 dni roboczych

PROGRAM

TEMATYKA
Wprowadzenie do metodyki ataku

 Zbudowanie podstawowego zrozumienia zachowań atakujących, cyklu ataku oraz przewidywania kroków przeciwnika w ramach zleceń testów penetracyjnych.

Wprowadzenie do punktów końcowych Windows

 Identyfikacja typowych podatności punktów końcowych Windows i wektorów ataku, które przeciwnicy wykorzystują do kompromitacji systemów użytkowników.

Ataki po stronie serwera Windows

 Analiza metod wykorzystywanych do eksploatacji krytycznych usług i podatności na serwerach Windows oraz praktyczne testy w kontrolowanym środowisku.

Ataki po stronie klienta Windows

 Badanie ataków opartych na przeglądarce, luk w oprogramowaniu klienckim i technik socjotechnicznych używanych do kompromitacji interfejsów użytkownika.

Eskalacja uprawnień w Windows

 Wykrywanie i wykorzystanie błędów konfiguracji, wad oprogramowania i luk pozwalających na podniesienie poziomu uprawnień i zwiększenie kontroli w sieci.

Utrzymywanie dostępu w Windows (Persistence)

 Przegląd technik trwałego utrzymania dostępu: mechanizmy w systemie plików, wpisy w rejestrze, zadania zaplanowane i inne metody zachowania obecności na systemie.

Wprowadzenie do punktów końcowych Linux

 Zapoznanie z typowymi wektorami ataku na systemy Linux, mechanizmami obronnymi oraz najczęściej występującymi słabościami.

Ataki po stronie serwera Linux

 Zrozumienie sposobów kompromitacji serwerów Linux poprzez eskalację uprawnień, eksploity usług i błędy konfiguracyjne.

Detekcja w sieci (Network Detections)

 Doprecyzowanie strategii unikania wykrycia poprzez analizę działania zapór, systemów IDS/IPS i innych mechanizmów monitorujących aktywność sieciową.

Alerty antywirusowe i omijanie antywirusów

 Praktyczne metody minimalizowania śladu operacji i omijania detekcji AV: zaciemnianie ładunków, dostosowanie exploitów i techniki zmniejszające wykrywalność.

Ewazja sieciowa i tunelowanie

 Tworzenie ukrytych kanałów komunikacji, pivotowanie i techniki tunelowania w celu poruszania się po sieci bez wykrycia przez systemy obronne.

Enumeracja Active Directory

 Zbieranie informacji o strukturze AD, użytkownikach, grupach i uprawnieniach przy użyciu narzędzi i technik, które ujawniają potencjalne ścieżki ataku.

Ruch lateralny w Windows

 Wykorzystanie skompromitowanych poświadczeń, zdalnego wykonania poleceń i pivotowania sieciowego do poszerzenia kontroli w środowisku Windows.

Utrzymywanie dostępu w Active Directory (AD Persistence)

 Badanie ukrytych kont, manipulacji usługami i innych sposobów wtapiania się w strukturę domeny w celu długotrwałego utrzymania dostępu.

SIEM — część I: Budowa ELK SIEM

 Praktyczne wdrożenie podstaw SIEM z użyciem ELK (Elasticsearch, Logstash, Kibana): instalacja, konfiguracja i integracja komponentów do zbierania logów.

SIEM — część II: Operacjonalizacja SIEM

 Zarządzanie i wykorzystanie wdrożonego SIEM: zbieranie i normalizacja logów, tworzenie dashboardów, reguł alertów i procedur detekcji incydentów.

Co zawiera cena?

Szkolenie dostępne na oficjalnej platformie elearningowej Offsec, zawiera materiały szkoleniowe, symulacje laboratorów, przykładowe pytania egzaminacyjne oraz voucher na egazmin, w zależności od wykupionego pakietu:

Course + Cert Bundle

  • Jeden kurs 200- lub 300-poziomowy – wybór zależny od potrzeb uczestnika (np. PEN‑200, PEN‑300, WEB‑200, WEB‑300).
  • 90 dni dostępu do kursu i laboratoriów praktycznych.
  • Jedno podejście do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – symulacje ataków w realistycznym środowisku.
  • Bonusowy dostęp do kursu PEN‑103, umożliwiający zdobycie dodatkowego certyfikatu.

Learn One

  • Wybór jednego kursu 200. lub 300. poziomu: np. PEN-200 (OSCP+), PEN-300 (OSEP), WEB-200 (OSWA), WEB-300 (OSWE), EXP-301 (OSED), SOC-200 (OSDA), TH-200 (OSTH), IR-200 (OSIR).
  • 365 dni dostępu: pełny dostęp do wybranego kursu oraz powiązanych laboratoriów praktycznych przez rok.
  • 2 podejścia do egzaminu certyfikacyjnego: możliwość przystąpienia do egzaminu dwukrotnie w trakcie trwania subskrypcji.
  • Dostęp do kursów wstępnych: np. PEN-103 (KLCP) oraz PEN-210 (OSWP), umożliwiających zdobycie dodatkowych certyfikatów.
  • Ponad 200 laboratoriów Proving Grounds Practice: symulacje rzeczywistych scenariuszy ataków, pozwalające na doskonalenie umiejętności w bezpiecznym środowisku.

CyberCore

  • Jeden kurs 100-poziomowy do wyboru.
  • 365 dni dostępu do kursu i laboratoriów.
  • 2 podejścia do egzaminu certyfikacyjnego wliczone w cenę.
  • Ponad 50 laboratoriów Proving Grounds Play – praktyczne ćwiczenia w realistycznych scenariuszach.
  • Bonusowy dostęp do kursu PEN‑103.


wszystkie ceny są kwotami netto, należy doliczyć podatek VAT wg obowiązującej stawki

Podobne produkty