OffSec - OSDA

OSDA認證課程:安全性作業與防禦分析

SOC-200: Security Operations and Defensive Analysis
  • 時數:30小時
  • 費用:NT$ 99,000
  • 點數:30.0

選擇查詢分區開課時間

地點 班號 日期 時間 預約
台北 26912 班 2026/04/13 ~ 2026/04/17 每週一二三四五 09:00~18:00 預約

目前查無開課時段

詳細開課時間請洽詢業務
新竹、台中、高雄如有上課需求,請參考台北開課日期,洽當地服務人員依需求加開遠距開課日期

聯絡恆逸

教材

原廠電子教材

課程目標

本課程旨在培養學員具備防禦導向的資安思維與分析能力,深入理解 Security Operations Center(SOC)的核心運作流程與防禦策略。課程將帶領學員熟悉從監控、威脅偵測、警報分類到事件升級的完整流程,並學習如何運用企業級 SIEM 平台(如 ELK 與 Splunk)進行資料蒐集、關聯分析與惡意活動判讀,培養即時發現與分析攻擊跡象的能力。透過 OffSec 挑戰式學習模式,本課程結合理論講解與實戰演練,讓學員能親手解析日誌、追蹤攻擊路徑、分析惡意行為並回應真實威脅。完成課程後,學員不僅能奠定進入 SOC 或藍隊工作的專業基礎,亦可挑戰 OSDA(OffSec Defense Analyst)認證,展現其在真實環境中識別、分析與防禦網路攻擊的能力。

適合對象

資安監控分析人員、SOC 分析師、系統與網路安全人員、資安事故與分析人員、有志於加強資安監控與分析技能著

預備知識

建議完成或具備下列課程之知識或技術能力:

NSPA: 網路安全封包分析認證課程

CEH:EC-Council CEH駭客技術專家認證課程

CND:藍隊資安防禦通識-EC-Council CND認證課程

課程內容

  1. 攻擊方法概論 (Attack Methodology Introduction)
  2. Windows 端點簡介 (Windows Endpoint Introduction)
  3. Windows 伺服器端攻擊 (Windows Server-Side Attacks)
  4. Windows 用戶端攻擊 (Windows Client-Side Attacks)
  5. Windows 權限提升 (Windows Privilege Escalation)
  6. Windows 持續性維護 (Windows Persistence)
  7. Linux 端點簡介 (Linux Endpoint Introduction)
  8. Linux 伺服器端攻擊 (Linux Server-Side Attacks)
  9. 網路偵測 (Network Detections)
  10. 防毒警示與規避 (Antivirus Alerts and Evasion)
  11. 網路規避與通道技術 (Network Evasion and Tunneling)
  12. Active Directory 枚舉 (Active Directory Enumeration)
  13. Windows 橫向移動 (Windows Lateral Movement)
  14. Active Directory 持續性維護 (Active Directory Persistence)
  15. SIEM 第一部份 (SIEM Part One)
  16. SIEM 第二部份 (SIEM Part Two)

學會技能

  1. 瞭解資安運營的基礎原理與流程。
  2. 分析與解讀各類系統日誌,用於威脅偵測與事件判斷。
  3. 建置與設定入侵偵測系統(IDS),強化防禦架構。
  4. 制定並執行有效的事件應變策略。
  5. 熟練運用資安監控與分析工具,進行安全監測與調查。
  6. 理解威脅情報在安全運營中的角色與應用方式。
  7. 實作多層次防禦措施,以保護企業網路與系統環境。

備註事項

1.課程包含一次SOC-200認證考試

2.獨家贈送90天實機演練模擬環境

推薦課程