Sertifikatlı kibertəhlükəsizlik müdafiə analitiki olmaq üçün SOC analitiki bacarıqlarını və Splunk Enterprise Security alətini mənimsəyin; təhlükələri aşkar edin, insidentləri araşdırın və təşkilatları müdafiə edin.
Təhlükəsizlik Əməliyyatları Mərkəzinin (SOC) analitikləri təhlükələri araşdırır, hücum edənləri izləyir və kritik sistemləri qoruyurlar. Bir çox SOC mərkəzləri təhlükələri tapmaq və araşdırmaq üçün əsas alət kimi Splunk Enterprise Security-yə etibar edir. Kibertəhlükəsizlik Müdafiə Analitiki Karyera Yolu sizə hər bir SOC analitikinin ehtiyac duyduğu əsas bacarıqları və dünyada minlərlə təşkilat tərəfindən istifadə edilən təhlükəsizlik platformasından necə istifadə edəcəyinizi öyrədir. 8 kursdan ibarət olan bu yolda kibertəhlükəsizliyin əsaslarından başlayacaq və Splunk Enterprise Security vasitəsilə “təhlükə ovuna” (threat hunting) qədər irəliləyəcəksiniz. Sonda siz Splunk Certified Cybersecurity Defense Analyst sertifikat imtahanına hazır olacaqsınız — bu sertifikat sizin Splunk alətləri ilə təhlükəsizlik hadisələrini araşdırmaq, hücumları aşkar etmək və insidentlərə reaksiya vermək bacarığınızı təsdiqləyir. Splunk ilə əməkdaşlıqda hazırlanan bu karyera yolu SOC analitiki bacarıqlarını inkişaf etdirmək və iş bazarında fərqlənmək üçün mükəmməl bir vasitədir.
Karyera Yolunun Planı
- Kurs 1 — Kibertəhlükəsizlik Mənzərəsi
SOC Analitiki olmaq üçün səyahətinizə başlayın. Təşkilatları müasir təhlükələrdən qoruyan əsas kibertəhlükəsizlik konseptlərini öyrənin. - Kurs 2 — Təhlükələri və Hücumları Anlamaq
Hücumçu kimi düşünməyi və peşəkar kimi müdafiə olunmağı öyrənin. Kiber təhdidləri, taktikaları və sənaye standartı olan təhlükəsizlik çərçivələrini (frameworks) mənimsəyin. - Kurs 3 — Təhlükəsizlik Əməliyyatları və Müdafiə Analitiki
SOC dünyasına addım atın və təhlükəsizlik peşəkarlarının real təcrübələri əsasında kibertəhlükəsizlik müdafiə analitiki olmaq üçün nəyin lazım olduğunu öyrənin. - Kurs 4 — Splunk-a Giriş
Splunk ilə məlumatları axtarmağı, təhlil etməyi və vizuallaşdırmağı öyrənin. İlkin təcrübə tələb olunmur. İşəgötürənlərin axtardığı bacarıqları qazanın. - Kurs 5 — Müdafiə Analitikləri üçün Məlumatlar və Alətlər
SOC analitiklərinin kibertəhlükəsizlik təhlükələrini effektiv şəkildə aşkar etmək və onlara reaksiya vermək üçün istifadə etdiyi alətləri və məlumat mənbələrini öyrənin. - Kurs 6 — Araşdırma Sənəti
SOC-a daxil olun və Splunk istifadə edən ekspert analitiklərlə birlikdə real təhlükəsizlik araşdırmalarını mənimsəyin. - Kurs 7 — SOC Əsasları: Splunk ilə Araşdırma
Splunk Enterprise Security ilə təhlükələrin araşdırılmasında peşəkarlaşın. Kibertəhlükəsizlik təhdidlərini aşkar etməyi, təhlil etməyi və cavab verməyi öyrənin. - Kurs 8 — SOC Əsasları: Təhlükə Ovuna Giriş
Gizli kiber təhlükələri hücum etmədən öncə proaktiv şəkildə ovlamağı öyrənin. Praktiki Splunk məşqləri ilə PEAK Çərçivəsini (PEAK Framework) mənimsəyin. - İmtahan — Kibertəhlükəsizlik Müdafiə Analitiki Yolu İmtahanı
Bütün karyera yolu boyu öyrəndiklərinizi test edin və bacarıqlarınızı təsdiq edən rəqəmsal nişan qazanın.
Qazanacağınız Bacarıqlar
MITRE ATT&CK çərçivəsindən istifadə edərək zərərli proqram (malware), fırfır (ransomware) və fişinq daxil olmaqla hücumları anlayın. Təhlükəsizlik tapıntılarını araşdırmaq üçün Splunk Enterprise Security panellərindən və funksiyalarından istifadə edin. Təhlükəsizlik loqlarında və şəbəkə məlumatlarında təhlükələri tapmaq üçün SPL axtarış sorğuları yazın. Sübutları izləyin, hücum nümunələrini təhlil edin və təhlükəsizlik tapıntılarını təsnif edin. Firewall loqlarını, son nöqtə (endpoint) məlumatlarını, şəbəkə trafikini və bulud təhlükəsizliyi məlumatlarını oxuyun. Davranış analizi və nümunə aşkar etmə üsulları ilə gizli hücumçuları axtarın. Təhlükəsizlik biletləri (tickets) ilə işləyin, insidentləri eskalasiya edin və təhlükəsizlik komandaları ilə effektiv əməkdaşlıq edin. Təhlükələri prioritetləşdirin və təşkilatları kiber hücumlardan qorumaq üçün əsas təhlükəsizlik prinsiplərini dərindən dərk edin.
Hədəf Rollar
SOC Analitiki, Təhlükəsizlik Əməliyyatları Analitiki, Təhlükə Aşkar Etmə Analitiki, İnsidentlərə Reaksiya Analitiki, Kibertəhlükəsizlik Analitiki, Təhlükə Ovçusu
Karyera Yolunun Detalları
Müddət: 30 Saat
Kurs sayı: 8
Səviyyə: Orta (Intermediate)
Qiymət: Ödənişsiz
Format: Fərdi templi onlayn
Dil: İngilis dili
İlkin Tələblər
CCST Cybersecurity sertifikatının tamamlanması və ya ekvivalent biliklərə sahib olmaq tövsiyə olunur. Splunk sertifikat imtahanı üçün rəsmi ilkin imtahan tələbi yoxdur, lakin Splunk Enterprise proqramı üzrə “Power User” səviyyəsində biliklər tövsiyə olunur.
Sertifikasiya və Karyera
Bu karyera yolunu tamamladıqdan sonra siz Splunk Certified Cybersecurity Defense Analyst sertifikat imtahanını verməyə hazır olacaqsınız. Bu orta səviyyəli sertifikat Splunk Enterprise və Enterprise Security istifadə edərək kiber təhlükələri aşkar etmək, təhlil etmək və onlarla mübarizə aparmaq qabiliyyətinizi təsdiqləyir.
İmtahan kodu: SPLK-5001
Müddət: 57 dəqiqə
Suallar: 57 çoxseçimli sual
Qiymət: 130 ABŞ dolları
Keçirilmə yeri: Pearson VUE
İlkin tələblər: Yoxdur
Növbəti addım: Splunk Certified Cybersecurity Defense Engineer
Splunk Enterprise Security ardıcıl olaraq on bir il ərzində SIEM sahəsində Gartner® Magic Quadrant™ Lideri seçilib — bu da bu sertifikatı dünya miqyasında SOC analitiki rolları üçün işəgötürənlər tərəfindən ən çox axtarılan sənədlərdən birinə çevirir.