Фокус върху уменията
Inforce Academy предлага специализация за бъдещи SOC инженери и аналитични специалисти, които искат да усвоят практическите умения за изграждане и настройка на правила за засичане на заплахи. Обучението включва работа със SIEM системи, XDR платформи и технологии за поведенчески анализ, като акцентът е върху разработването на детекционни правила и оптимизиране на съществуващи корелации.

Какво включва програмата

• Създаване и тестване на правила чрез YARA, Sigma и MITRE ATT&CK тактики.
  
• Анализ и корелация на логове от Windows, Linux, облачни и мрежови среди.
  
• Тунинг на съществуващи детекции за намаляване на фалшиви аларми.
  
• Разработване на правила за специфични регулаторни изисквания като PCI DSS, HIPAA и GDPR.
  

Резултати
Завършилите ще могат да създават ефективни правила за засичане, да управляват сложни корелации и да подкрепят SOC екипи в реални среди.