Webcast: SOC时代——年轻SOC分析师的图解入门指南

许多人以安全运营中心（SOC）分析师的身份开启网络安全职业生涯。在本期Black Hills信息安全（BHIS）网络讲座中，我们探讨了SOC分析师取得成功所需的核心技能。
请相信，这些技能远不止是监控SIEM（安全信息和事件管理系统）和依赖SOAR（安全编排、自动化和响应）平台通过AI驱动的单一玻璃面板处理一切。
安全一直是且将继续是艰巨的工作。本讲座将帮助初学者更成功地开展工作，并有望在工作中获得更多成就感。
当然，我们无法让人变得快乐。但精通本职工作无疑是迈向快乐的重要一步。其余的就看你自己了。
我们还介绍了一些有助于防止SOC职业倦怠的技巧。因为这确实存在……这是许多SOC分析师亲身经历的现实。当他们陷入倦怠时，常常会幻想离开安全行业，去开一家餐车。
让我们帮助阻止这种情况。世界不需要另一辆平庸的沙拉三明治餐车，由另一位信息安全倦怠者的破碎希望和梦想驱动。

讲座章节与关键技术内容

• 0:12:24 – 主题演讲：SOC分析师关键技能
• 0:16:53 – 服务器分析
• 0:20:13 – 分析指南资源
• 0:26:54 – 内存取证
  通过实践方法调查恶意软件，涵盖实时内存分析技术。
• 0:34:16 – 出口流量分析
  检测异常网络出口活动，识别潜在数据外泄。
• 0:43:39 – 日志分析挑战
  讨论日志管理的复杂性，远非简单分类可解决。
• 0:48:40 – “误报”处理策略
  降低误报率的技术方法和分析思路。
• 0:52:16 – 端点分析
  深入终端设备检测，识别入侵痕迹。
• 0:55:36 – 重叠视野字段
  多数据源关联分析，提升检测覆盖率。
• 1:01:33 – 横向移动追踪
  攻击者在网络内横向扩散的识别与遏制。
• 1:06:07 – 漏洞管理
  系统化漏洞发现、评估和修复流程。
• 1:09:58 – 常见挫折场景
  分析典型工作痛点与解决方案。

参考资源与工具

• Windows实时取证：https://youtu.be/HcUMXxyYsnw
• 内存取证调查恶意软件-实践方法：https://youtu.be/BMFCdAGxVN4
• Active Countermeasures博客：https://www.activecountermeasures.com/blog/
• BHIS | ELK技术专题：https://www.blackhillsinfosec.com/tag/elk/
• SANS速查表合集：https://www.sans.org/blog/the-ultimate-list-of-sans-cheat-sheets/
• Linux命令行道场II：https://youtu.be/dtyX7XO-GSg

进阶学习

若想直接向John Strand学习更多技能，可参考以下课程：

• SOC核心技能
• 主动防御与网络欺骗
• 通过BHIS和MITRE ATT&CK入门安全
• 渗透测试基础

课程支持直播/虚拟和点播形式。

讲座幻灯片下载：https://www.blackhillsinfosec.com/wp-content/uploads/2020/10/SLIDES_TheSOCAge.pdf
加入BHIS Discord社区：https://discord.gg/aHHh3u5
“随需付费”SOC核心技能16小时培训：https://wildwesthackinfest.com/online-training/soc-core-skills-john-strand/