Deze officiële Offensive Security training is alleen online te volgen middels zelfstudie. Via de LearnOne subscriptie ontvang je één jaar lang toegang tot de training, video's en geavanceerde labomgeving. Verder zijn twee examenpogingen inbegrepen waarmee je de bijbehorende OffSec Defense Analyst (OSDA) certificering kunt behalen. Met deze certificering toon je aan in staat te zijn om beveiligingsincidenten te kunnen detecteren en beoordelen.
In de SOC-200 Foundational Security Operations and Defensive Analysis training doe je fundamentele kennis op van defensieve cybersecurity. De training is in het bijzonder ontworpen voor het opdoen van de vaardigheden die horen bij functies als Security Operations Center (SOC) Analyst en Threat Hunter. In de online training en labomgeving doe je praktische ervaring op met een SIEM, waarbij je verschillende live, end-to-end aanvallen op een aantal verschillende netwerkarchitecturen moet identificeren en beoordelen.
Wat kan ik na deze training?
- Gebruikelijke methodologieën voor end-to-end attack chains herkennen (MITRE ATT&CK®-framework)
- Gerichte audits uitvoeren op gecompromitteerde devices met diverse besturingssystemen
- Een SIEM configureren en gebruiken om een organisatie te kunnen bewaken en aanvallen live te kunnen identificeren en te beoordelen
- Praktische vaardigheden en best practices kennen en inzetten op het gebied van security operations
- Logboeken handmatig inspecteren om zowel normale als abnormale of goedaardige en kwaadaardige activiteit te kunnen herkennen
- Bewijsmateriaal onderzoeken dat is achtergelaten in logbestanden met betrekking tot een breed scala aan veelvoorkomende aanvalsmethoden
Examen en Certificering
Deze training bereidt je voor op Offensive Security's OSDA - OffSec Defense Analyst praktijkexamen. Voor dit examen heb je 23 uur en 45 minuten de tijd. Na het examen heb je nog 24 uur de tijd om de rapportage met daarin je bevindingen op te stellen en te versturen.
Het examennetwerk bestaat uit een gesimuleerde bedrijfsomgeving, inclusief een SIEM met endpoint-integratie. Het examen is verdeeld in 10 fasen en elke fase bevat een aantal acties van aanvallers die moeten worden gedetecteerd, begrepen en gedocumenteerd. De actie van een aanvaller kan bijvoorbeeld een enumeration poging zijn, een brute-force poging, zijwaartse verplaatsing (lateral movement) of privilege escalatie.
Voor wie is de OSDA - SOC-200 training geschikt?
Deze training is geschikt voor Security Operations Center (SOC) Tier 1, Tier 2 and Tier 3 Analysten, Junior rollen op het gebied van Threat Hunting en Threat Intelligence Analysten, junior rollen in Digital Forensics en Incident Response (DFIR). Verder sluit deze aan wanneer je interesse hebt in de detectie van cyberaanvallen en de security operatie en/of betrokken bent bij de beveiliging en verdediging van een IT bedrijfsnetwerk.
Duur training
Je hebt de keuze tussen twee varianten van deze training:
- 90 dagen toegang tot de training en labs plus één examenpoging
- 365 dagen toegang tot de training, labs, extra foundation trainingen en twee examenpogingen
Globale inhoud
- Attacker Methodology Introduction
- Windows Endpoint Introduction
- Windows Server Side Attacks
- Windows Client-Side Attacks
- Windows Privilege Escalation
- Windows Persistence
- Linux Endpoint Introduction
- Linux Server Side Attacks
- Network Detections
- Antivirus Alerts and Evasion
- Network Evasion and Tunneling
- Active Directory Enumeration
- Windows Lateral Movement
- Active Directory Persistence
- SIEM Part One: Intro to ELK
- SIEM Part Two: Combining the Logs
- Exam
Rooster komende maanden:
| Startdatum | Locatie | |
|---|---|---|
| Elk moment te starten (zelfstudie) | Online | Inschrijven |
| April - Juni 2024 | Londen Live Online | Inschrijven |
Cursisten over deze cursus:
Geen testimonials gevonden.
