深入了解安全运营中心： Job Study 和 Career 2022

Security Operation Center – Study and Career 2022 作为一名安全操作中心（Security Operation Center，SOC）分析师，您的主要职责是确保组织的数字资产免受未经授权的访问。您需要保护在线和本地基础设施，监控指标和数据以识别可疑活动，并识别和缓解风险，以免恶意攻击者入侵系统。 SOC 分为多个级别，包括 Tier 1、Tier 2 和 Tier 3。每个级别都有其特定的职责和要求。作为一名 SOC 分析师，您需要具备以下知识和技能： **Tier 1 - 知识点** 1. 事件响应程序：您需要了解事件响应程序的步骤和流程，以便快速响应和处理安全事件。 2. 恶意软件威胁：您需要了解恶意软件的类型和特征，以便检测和缓解恶意软件攻击。 3. 命令行基础（Linux）：您需要熟悉 Linux 命令行的基本操作和命令，以便在 Linux 系统中进行安全操作。 4.嗅探和过滤（TCPDump/Wireshark）：您需要了解嗅探和过滤技术，以便检测和分析网络流量。 5.日志分析（SIEM 或 LogManager，Graylog）：您需要了解日志分析技术，以便从日志中提取有价值的信息。 6.日志事件报告、收集和关联：您需要了解日志事件报告、收集和关联的技术，以便快速响应和处理安全事件。 7.攻击类型识别：您需要了解各种攻击类型，以便快速检测和缓解攻击。 8.PowerShell 基础：您需要了解 PowerShell 的基本操作和命令，以便在 Windows 系统中进行安全操作。 9.潜在 IoC 识别：您需要了解潜在 IoC（感染指标）的识别技术，以便快速检测和缓解恶意活动。 10.Mitre Att&ck 和 Cyber Kill Chain 知识：您需要了解 Mitre Att&ck 和 Cyber Kill Chain 模型，以便更好地理解攻击者的攻击行为和攻击链。 **Tier 1 - 责任** 作为一名 SOC 分析师，您需要承担以下责任： 1.积极监控和调查安全警报，以检测恶意活动。 2.按照ocumented 程序进行适当的事件响应和处理，以确保快速响应和处理安全事件。 作为一名 SOC 分析师，您需要具备广泛的知识和技能，以便快速检测和缓解安全事件，保护组织的数字资产免受恶意攻击。