Webcast: SOC时代——年轻SOC分析师的图解入门指南

许多人以安全运营中心（SOC）分析师的身份开启网络安全职业生涯。在本Black Hills信息安全（BHIS）网络研讨会中，我们讨论了SOC分析师取得成功所需的核心技能。

请相信，这些技能远不止是监控SIEM（安全信息和事件管理）系统，以及让SOAR（安全编排、自动化和响应）平台通过人工智能驱动的单一窗格玻璃处理一切。安全一直以来并且将继续是一项艰巨的工作。本次网络研讨会将帮助刚入行的人们在工作中更成功，并有望更快乐。

当然，我们无法让人快乐。但是，做好本职工作无疑是迈向快乐的良好一步。其余的就看你自己了。

我们还介绍了一些可用于帮助防止SOC倦怠的技巧。因为这是真实存在的……许多SOC分析师都经历过这种情况。当他们经历倦怠时，常常会幻想离开安全行业，去买一辆餐车。

让我们帮助阻止这种情况。这个世界不需要另一辆由破碎的希望和信息安全倦怠者的梦想驱动的平庸法拉费餐车。

本次网络研讨会的幻灯片可在此处找到：https://www.blackhillsinfosec.com/wp-content/uploads/2020/10/SLIDES_TheSOCAge.pdf

加入BHIS Discord社区 — https://discord.gg/aHHh3u5

“随你付"SOC核心技能16小时培训课程：https://wildwesthackinfest.com/online-training/soc-core-skills-john-strand/

时间戳目录

0:00:00 – 预热闲聊™ – 奇怪的炫耀 0:12:24 – 专题演讲：SOC分析师关键技能 0:16:53 – 服务器分析 0:20:13 – 有指南可供参考 0:26:54 – 内存取证 0:34:16 – 出口流量分析 0:43:39 – 日志比糟糕更糟，它们是一场火车事故 0:48:40 – “误报” 0:52:16 – 端点分析 0:55:36 – 重叠视野 1:01:33 – 横向移动 1:06:07 – 漏洞管理 1:09:58 – 让你尖叫的事情！ 1:13:42 – 就此结束

参考链接

Windows实时取证 https://youtu.be/HcUMXxyYsnw

使用内存取证调查恶意软件——实用方法 https://youtu.be/BMFCdAGxVN4

使用内存取证调查恶意软件 https://youtu.be/R6ZvEIyS_O4

Active Countermeasures https://www.activecountermeasures.com/blog/ https://www.activecountermeasures.com/category/video-blog/

BHIS | Elk https://www.blackhillsinfosec.com/tag/elk/

让我们谈谈ELK宝贝，让我们谈谈你和AD https://youtu.be/c0qOmu3pChc

攻击战术7：你要寻找的日志 https://youtu.be/jL6Somex_58

BHIS | 雨天Windows https://www.blackhillsinfosec.com/rainy-day-windows-command-research-results/

SANS速查表 https://www.sans.org/blog/the-ultimate-list-of-sans-cheat-sheets/

实时取证与内存分析 https://youtu.be/fEip9gl2MTA

Linux命令行道场II——大师归来 https://youtu.be/dtyX7XO-GSg