专为想成为专业SOC安全运营分析师的安全新手设计,掌握安全监控、分析和事件响应能力
实战任务
学习积分
学习天数
课程难度
本职业路径包括 15 个课程,专为想成为专业SOC分析师的安全新手设计。课程内容涵盖安全监控与分析的核心概念,并深入解析SOC分析师工作中常用的工具、分析手法及方法论。
通过系统的理论学习与丰富的实践练习,学员将全面掌握安全分析的各个环节,包括日志收集、安全监控、威胁检测、事件响应以及最终的分析报告撰写。完成本课程后,学员将具备在企业级基础设施上进行专业安全监控与分析的能力,并形成SOC分析师所需的专业思维模式。
精心设计的课程体系,助你快速成长为专业的SOC分析师
包含 15 个专业课程,从入门到高级,系统化学习安全分析技术
280 个实战任务,涵盖各种实战场景,让你在实践中掌握安全分析技能
安全分析全流程训练,从监控到响应,全面掌握安全分析流程
ELK Stack、Splunk、Wireshark 等专业工具使用指南,掌握安全分析必备工具
主动威胁搜索与高级分析技术,提升威胁发现能力
安全事件分析与应急响应技巧,提升安全事件处理能力
系统化的学习路径,全面掌握安全分析技能
学习SOC分析师的核心职责、工作流程和常用工具,建立安全监控和分析的基础知识体系。
学习安全事件的分类、处理流程和响应策略,掌握如何有效地识别、分析和应对各类安全事件。
深入学习ELK Stack和Splunk等主流SIEM平台的配置和使用,掌握安全日志的收集、分析和可视化技术。
学习Windows事件日志的结构和分析方法,掌握如何从事件日志中识别可疑和恶意活动的痕迹。
学习主动威胁搜索的方法和技巧,使用Elastic Stack进行高级威胁检测和分析,提升安全监控能力。
深入学习Active Directory环境中的常见攻击手法和防御策略,掌握如何检测和应对域环境中的安全威胁。
学习网络流量分析的基础知识和技术,掌握如何使用Wireshark等工具识别网络异常和检测安全威胁。
学习入侵检测系统(IDS)和入侵防御系统(IPS)的原理和配置方法,掌握如何有效部署和管理这些安全设备。
学习恶意软件的静态和动态分析技术,掌握如何安全地分析和识别各类恶意软件样本。
学习JavaScript及其他语言的混淆技术和反混淆方法,掌握如何分析和理解恶意代码。
学习YARA和Sigma规则的编写和应用,掌握如何开发高效的检测规则识别恶意软件和安全威胁。
学习数字取证的基本原理和方法,掌握如何收集、保存和分析电子证据,支持安全事件调查。
深入学习Splunk的高级查询和分析技术,实现对Windows攻击、网络异常和其他安全威胁的自动化检测。
学习编写专业、清晰的安全事件报告,有效传达事件细节、影响范围和建议的补救措施。