经过认证的OSDA候选人能够以初级分析师的身份加入和参与安全运营中心 (SOC)。
这门课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用SIEM识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。
一句话:这是一个优秀的基础蓝色团队认证,学习者能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。
工作角色如:安全运营中心 (SOC) 一级、二级和三级分析师,在威胁搜寻中的角色和威胁情报分析师,在数字取证和事件响应 (DFIR) 中的角色
将人才的技能提升到SOC 分析师等岗位角色,就像 Jr.在威胁搜寻、数字取证和事件响应中的角色一样
学习者可以使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法
训练您的团队使用专用实验室框架来检测威胁,该框架是为防御目的对网络执行实时攻击而构建的