? كيف تطور مهاراتك التحليلية كـ SOC Analyst

كـ محلل أمن معلومات شغلك الشاغل هو الاليرت و اللوق و اليوز كيس و الخ.

فمهم جدا تكون عندك المعرفة بانواع الاتاكس المختلفة و شكلها باللوق كيف

طيب كيف تعرف هذي الاشياء و تطور من مستواك؟

الفكرة تكمن انك تسوي LAB مصغر

#الامن_السيبراني https://t.co/KTdKML3OHt

ليش مهم انك تسوي Lab عندك ؟

راح تكون عندك القدرة علئ تجربة نفسك كـ ريد و بلو مع بعض راح تسوي الاتاك و راح تشوف الاتاك داخل ال SIEM كيف راح يكون

و راح تتطور ايضا و تركب EDR و تشتغل شغل IR

فوائد انك تسوي لاب عظيمة جدا صح ممكن تستثقل بالبداية لكن اذا سويتها راح يفرق مستواك كثير

لكن طبعا لازم مواصفات جهاز عالية شوي يعني وهذا تفضيل مو اقل من 16 ابدا و ياحبذا لو SSD

و جايب لكم مقطع بسيط يشرح لك الخطوات بشكلها البسيط كيف تسوي لك Lab بخطوات بسيطة و راح يغنيك باذن الله و كلها اوبن سورس

لكن ناقص تركب ELK كـ SIEM لكن كبداية هذا كافي جدا ال EDR مكان SIEM

بعض الاسئلة

هل لازم اعرف ريد علئ شان اقدر اسوي الاتاك ؟

لا فية تولز كثيرة وهو شارح وحدة راح تسوي هذا عنك

بإيش راح يفيدني هذا اللاب ؟

راح يفيدك بشكل كبير جدا في تطوير مهاراتك التحليلية.

هل راح يضر جهازي ؟

لا باذن الله اذا صلحتها بطريقة صحيحة لان كلها بتكون علئ VM #ثريد

المقطع :

https://t.co/MzKyBkMAhT

رابط المقال :

https://t.co/6D2B0LRLy5

طبعا القناة رهيبة جدا لل Threat و يعطيك معلومات يومية بطريقة رهيبة اذا مهتم طبعا.

ختاما اتمنئ انها تفيدكم و تكون خطوات للتقدم

إن أحسنت فمن الله، وإن أسأت فمن نفسي والشيطان و لا تنسوني دعواتكم.