Kiến thức và hướng dẫn về SOC, bảo mật và công nghệ
Tìm hiểu về SOC - trung tâm điều hành an ninh mạng, vai trò, nhiệm vụ, cấu trúc nhân sự và lộ trình phát triển sự nghiệp SOC Analyst.
ISELAB Team
Security Experts
Giới thiệu về quy trình Incident Response, 6 giai đoạn xử lý sự cố, IR Playbook, và các best practices trong ứng cứu sự cố an ninh mạng.
ISELAB Team
Security Experts
Hướng dẫn cơ bản về Elasticsearch và cách sử dụng trong môi trường SOC để phân tích log và phát hiện mối đe dọa.
ISELAB Team
Security Experts
Hiểu rõ về các chỉ số SLA quan trọng trong SOC operations, tại sao chúng quan trọng và cách thiết lập SLA phù hợp theo severity của cảnh báo.
SOC Operations Expert
SLA & Metrics Specialist
Hướng dẫn chi tiết về các Event Code và Logon Type trong Windows Authentication logs, cách phân tích và ứng dụng trong SOC operations.
Windows Security Expert
Authentication Specialist
Kỹ thuật hunting threats nâng cao sử dụng Elasticsearch. Học cách tạo queries phức tạp để phát hiện APT và advanced persistent threats.
Threat Hunter
Senior Analyst
Hướng dẫn tích hợp SIEM với các công cụ khác, tối ưu hóa workflow và automation trong môi trường SOC.
SIEM Expert
Integration Specialist
Hướng dẫn thiết kế và tạo dashboard SOC với Kibana, visualization dữ liệu và real-time monitoring.
Dashboard Designer
Visualization Expert
Quy trình incident response sử dụng Elastic Stack, từ phát hiện, phân tích đến khôi phục và lessons learned.
Incident Responder
Response Specialist
