-
Hussien Yasser posted an update
3 months ago (edited)
السلام عليكم
بعد اذن حضرتك يا دكتور هل يكفي ليا دراسة ejpt v1 مع فيديوهات الbonus الموجودة في ecir (اللي بدرسها حاليا)كفهم الconcept بصفة عامة ليا كشخص عايز يكون soc L1 ومحتاج يفهم اساسيات الاختراق ؟
وشكرا لحضرتك
mahmoud attieh, MESHARI ALKHAMIS and 2 others2 Comments-
هلا حسين, مهام العمل الرئيسية للـ SOC L1 هي اكتشاف أي Incidents غير طبيعية بتتم علي الشبكة سواء ترافيك From Outisde أو ترافيك From Incide علي حسب نوع الـ SOC والـ Teams اللى شغالين فيها,
عشان تكتشف الأحداث الغير طبيعية مثل شخص يعمل Scan للشبكة أو جهاز بعينه أو مثل IP Adress معين جاي بيعمل DoS Attack ومسبب ترافيك عالي أو … يلزمك معرفة بطبيعة عمل النوع دا من الـ Attack وكيفية تنفيذه عشان يكون عندك القدرة لاحقا انك تكتشفه باستخدام أدوات فحص الترافيك أو مراجعة الـ Logs أو يكون في SIEM Solution هو بشكل اوتوماتيك بيقولك دا Incident أو لا.يعنى فى الأول محتاج تتعرف علي أنواع الهجمات المختلفة اللى بتتم عالشبكة عشان تقدر لاحقا تمسكها.
دورة زي eJPTv1 بتعرفك مراحل الاختراق اللى أي مخترق بيعملها وكمان بتعرف التقنيات المستخدمه فى الهجمات لذلك هي دورة مهمة كـ بداية.
دورة زي eCIR بتعيد تاني علي الهجمات اللى بيعملها المخترق بس بشكل سريع بدون تنفيذها + بيعرفك بقه ازاي تكتشفها عن طريق الطرق المختلفة اللي ذكرتها فوق.
الخلاصة: eJPTv1 + eCIR كافيين جدا ليك عشان تقدم علي وظايف SOC L1 وتعدي المقابلة الشخصية كمان.
2-
تمام يا بشمهندس الف شكر
-
-