SOC分析师核心技能与防御实战指南

本网络研讨会深入探讨安全运营中心(SOC)分析师必备的核心技能,包括服务器分析、内存取证、出口流量分析和端点检测等实战技术,并提供防范职业倦怠的有效策略。

Webcast: SOC时代——年轻SOC分析师的图解入门指南

许多人以安全运营中心(SOC)分析师的身份开启网络安全职业生涯。在本Black Hills信息安全(BHIS)网络研讨会中,我们探讨了SOC分析师取得成功所需的核心技能。

请相信,这些技能远不止是盯着SIEM(安全信息和事件管理)界面,让SOAR(安全编排、自动化和响应)平台通过AI驱动的单一玻璃面板处理一切。安全工作一直且将继续充满挑战。本次研讨会将帮助初入行者更成功地开展工作,并有望在工作中获得更多成就感。

我们无法直接让人快乐,但精通本职工作无疑是迈向幸福的重要一步。其余的就看个人修为了。我们还介绍了一些有助于防止SOC职业倦怠的技巧,因为这是许多SOC分析师真实面临的困境——当他们陷入倦怠时,常常幻想离开安全行业去开餐车。让我们共同努力避免这种情况,这个世界不需要另一辆由信息安全倦怠者的破碎梦想驱动的平庸沙拉三明治餐车。

研讨会章节时间戳

  • 0:00:00 – 开场闲聊™——奇特的热身
  • 0:12:24 – 主题演讲:SOC分析师关键技能
  • 0:16:53 – 服务器分析
  • 0:20:13 – 实用指南资源
  • 0:26:54 – 内存取证
  • 0:34:16 – 出口流量分析
  • 0:43:39 – 日志分析挑战
  • 0:48:40 – “误报"处理
  • 0:52:16 – 端点分析
  • 0:55:36 – 重叠视野领域
  • 1:01:33 – 横向移动检测
  • 1:06:07 – 漏洞管理
  • 1:09:58 – 令人抓狂的常见问题
  • 1:13:42 – 总结收尾

参考资源链接

  • Windows实时取证:https://youtu.be/HcUMXxyYsnw
  • 使用内存取证调查恶意软件——实践方法:https://youtu.be/BMFCdAGxVN4
  • 使用内存取证调查恶意软件:https://youtu.be/R6ZvEIyS_O4
  • Active Countermeasures博客:https://www.activecountermeasures.com/blog/
  • BHIS | ELK相关资源:https://www.blackhillsinfosec.com/tag/elk/
  • ELK与AD集成讨论:https://youtu.be/c0qOmu3pChc
  • 攻击战术7:你需要寻找的日志:https://youtu.be/jL6Somex_58
  • BHIS | Rainy Day Windows:https://www.blackhillsinfosec.com/rainy-day-windows-command-research-results/
  • SANS速查表大全:https://www.sans.org/blog/the-ultimate-list-of-sans-cheat-sheets/
  • 实时取证与内存分析:https://youtu.be/fEip9gl2MTA
  • Linux命令行道场II:导师归来:https://youtu.be/dtyX7XO-GSg

研讨会幻灯片下载:https://www.blackhillsinfosec.com/wp-content/uploads/2020/10/SLIDES_TheSOCAge.pdf

加入BHIS Discord社区:https://discord.gg/aHHh3u5

“随你支付"SOC核心技能16小时培训课程:https://wildwesthackinfest.com/online-training/soc-core-skills-john-strand/

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次