طالبHussien Yasser
طالب
قام Hussien Yasser بنشر تحديث منذ 6 أسابيع
السلام عليكم بشمهندس
-لو سمحت كنت عايز اعرف لو انا بزاكر security +701 هل انا ممكن ازاكر اللابات الخاصة بنسخة 601 مع لابات 701 لاستفادة اكثر ولا معدش ليها لازمة و لابات 701 بتغني عنها ؟hamdy1 تعليق
مرحبا حسين, في بعض التقاطعات بين لابات الإصدار القديم ولابات الإصدار الجديد .. عادي تقدر تكتفي بـ لابات الإصدار القديم وانت بتدرس المواضيع النظرية الخاصة بالإصدار الجديد.
1
قام Hussien Yasser بنشر تحديث منذ 7 أسابيع
السلام عليكم بشمهندس احمد
عندي استفسارين بعد اذن حضرك بخصوص كورس eCIR :
1- بالنسبة للتعامل مع الSIEM SOLUTION ف حضرتك ذكرت انه بيطلع ال ALERT لو حصل UNNORMAL TRAFFIC في الNETWORK لكن انا لاحظت ان في شرحه: حضرتك بتستعمل QUERIES لاظهار ال UNNORMAL TRAFFIC يعني الALERT مش بيظهر لوحده بنائا علي STEPS سابقا احنا عملناها و انما…-
هلا حسين,
إجابة الاستفسار الأول: خلينا متفقين ان الـ SIEM Solution هو Solution كامل .. بيجمع السجلات ويفلتر ويفحص ويصنف ويطلع تقارير .. أول خطوة انت بتعمله Setup وبتربطه بالـ Infrastructure بتاعتك من أجهزه شبكات أو Endpoints وغيره وتعطي تصنيفات .. هو بدورة بيجمع الـ Logs من كل Device علي حسب نوعه ويحط فى جداول وينسقها ويـ Format بحيث تكون جاهزه…
2- عرض 5 ردود
Hussien Yasser أكمل بنجاح دورة eCIR Prep.
قام Hussien Yasser بنشر تحديث منذ 2 أشهر
منذ 2 أشهر (تم تعديله)
السلام عليكم
بعد اذن حضرتك يا دكتور هل يكفي ليا دراسة ejpt v1 مع فيديوهات الbonus الموجودة في ecir (اللي بدرسها حاليا)كفهم الconcept بصفة عامة ليا كشخص عايز يكون soc L1 ومحتاج يفهم اساسيات الاختراق ؟
وشكرا لحضرتك-
هلا حسين, مهام العمل الرئيسية للـ SOC L1 هي اكتشاف أي Incidents غير طبيعية بتتم علي الشبكة سواء ترافيك From Outisde أو ترافيك From Incide علي حسب نوع الـ SOC والـ Teams اللى شغالين فيها,
عشان تكتشف الأحداث الغير طبيعية مثل شخص يعمل Scan للشبكة أو جهاز بعينه أو مثل IP Adress معين جاي بيعمل DoS Attack ومسبب ترافيك عالي أو … يلزمك معرفة بطبيعة عمل…2- عرض 1 رد
قام Hussien Yasser بنشر تحديث منذ 2 أشهر
صلي علي الحبيب
-
عليه أفضل الصلاة والسلام
1
