安全运营中心 (SOC)

安全运营中心 (SOC)

本课程是网络安全操作基础专项课程的一部分

位教师：Cisco Learning & Certifications

27,373 人已注册

包含在 Coursera Plus 中

了解更多

8个模块

深入了解一个主题并学习基础知识。

4.8

（313 条评论）

1 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

98%

大多数学生喜欢此课程

8个模块

深入了解一个主题并学习基础知识。

4.8

（313 条评论）

1 周完成

在 10 小时一周

灵活的计划

自行安排学习进度

98%

大多数学生喜欢此课程

您将获得的技能

要了解的详细信息

可分享的证书

添加到您的领英档案

作业

29 项作业

授课语言：英语（English）

了解顶级公司的员工如何掌握热门技能

了解关于 Coursera for Business 的更多信息

Petrobras, TATA, Danone, Capgemini, P&G 和 L'Oreal 的徽标

积累特定领域的专业知识

本课程是网络安全操作基础专项课程专项课程的一部分

在注册此课程时，您还会同时注册此专项课程。

向行业专家学习新概念
获得对主题或工具的基础理解
通过实践项目培养工作相关技能
获得可共享的职业证书

该课程共有8个模块

如果您是一名在安全运营中心工作的助理级网络安全分析师，本课程将帮助您掌握安全运营中心所需的基本技能。您将学习安全运营中心 (SOC) 的主要功能，以及它在保护组织资产免受网络攻击方面发挥的关键作用。课程结束后，您将能够

- 了解 SOC 团队成员的日常活动和职责 - 识别谁是坏人、他们的动机、攻击的原因以及攻击的内容 - 回顾实施 SOC 的目标，并涵盖组织通过采用 SOC 所获得的商业利益 - 介绍 SOC 面临的技术和程序挑战。要成功学习本课程，您应具备以下背景： 1.与实施和管理 Cisco 解决方案 (CCNA) v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

如果您是一名在安全运营中心工作的助理级网络安全分析师，本课程将帮助您掌握安全运营中心所需的基本技能。您将学习安全运营中心 (SOC) 的主要功能，以及它在保护组织资产免受网络攻击方面发挥的关键作用。课程结束后，您将能够 - 了解 SOC 团队成员的日常活动和职责 - 识别谁是坏人、他们的动机、攻击的原因以及攻击的内容 - 回顾实施 SOC 的目标，并涵盖组织通过采用 SOC 所获得的商业利益 - 介绍 SOC 面临的技术和程序挑战要成功学习本课程，您应具备以下背景： 1. 与实施和管理思科解决方案 (CCNA) v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

6个视频6篇阅读材料4个作业1个讨论话题

6个视频总计23分钟

安全运营中心简介1分钟
SOC 的定义3分钟
今日 SOC 环境7分钟
SOC 的目标4分钟
SOC 面临的挑战5分钟
总结1分钟

6篇阅读材料总计18分钟

安全运营中心简介2分钟
SOC 的定义2分钟
今日 SOC 环境5分钟
SOC 的目标4分钟
SOC 面临的挑战1分钟
总结4分钟

4个作业总计24分钟

今日 SOC 环境4分钟
SOC 的目标2分钟
SOC 实践测验的挑战4分钟
安全操作中心入门课程考试14分钟

1个讨论话题总计10分钟

新的讨论提示10分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将对 SOC 流程和服务进行评估。课程结束后，您将能够- 了解 SOC 的主要职责及其与组织内其他部门的互动。要成功学习本课程，您应具备以下背景： 1. 与在实施和管理思科解决方案 (CCNA) v1.0 课程中学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

4个视频4篇阅读材料3个作业

4个视频总计6分钟

安全运营中心流程和服务介绍1分钟
SOC 与其他部门的互动1分钟
通用 SOC 服务1分钟
总结1分钟

4篇阅读材料总计11分钟

安全运营中心流程和服务介绍1分钟
SOC 与其他部门的互动2分钟
通用 SOC 服务7分钟
总结1分钟

3个作业总计22分钟

SOC 与其他部门的互动练习测验2分钟
常见 SOC 服务实践测验6分钟
安全运营中心流程与服务课程考试14分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将帮助您了解 SOC 类型、人员配置考虑因素、部署模式及其消费者。课程结束后，您将能够 - 描述各种 SOC 类型和人员配备注意事项 - 描述 SOC 部署模型及其相应的消费者概况要成功学习本课程，您应具备以下背景： 1. 与实施和管理 Cisco 解决方案 (CCNA) v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

4个视频8篇阅读材料3个作业

4个视频总计16分钟

SOC 部署模式和类型简介1分钟
SOC 类型和人员配置考虑因素7分钟
SOC 模式及其消费者6分钟
总结1分钟

8篇阅读材料总计23分钟

SOC 部署模式和类型简介2分钟
SOC 类型和人员配置考虑因素介绍1分钟
SOC 类型和人员配置考虑因素5分钟
基于合规的 SOC3分钟
基于业务的 SOC5分钟
SOC 模型及其消费者简介1分钟
SOC 模式及其消费者5分钟
总结1分钟

3个作业总计28分钟

SOC 类型和人员配置考虑因素练习测验8分钟
SOC 模型及其消费者练习测验6分钟
SOC 部署模式和类型课程考试14分钟

如果您是一名在安全操作中心工作的准高级网络安全分析师，本课程将帮助您了解在安全操作中心工作的人员及其角色和头衔。描述在 SOC 工作的必要技能。课程结束后，您将能够- 描述每个 SOC 成员在一般情况和事件响应中的角色。描述每个 SOC 成员的技能组合及其工具包组件。- 描述在事件响应中 SOC 成员之间以及与外部实体之间的互动。要成功学习本课程，您应具备以下背景： 1. 与实施和管理思科解决方案 (CCNA) v1.0 课程中学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

4个视频7篇阅读材料3个作业

4个视频总计9分钟

高效 SOC 团队人员配置简介1分钟
SOC 角色0分钟
SOC 内部各种角色的相互作用6分钟
总结1分钟

7篇阅读材料总计42分钟

高效 SOC 团队人员配置简介2分钟
主题 SOC 角色介绍3分钟
SOC 角色5分钟
SOC 任务和职责概述20分钟
社会科学理事会内部不同角色的互动简介1分钟
SOC 内部各种角色的相互作用10分钟
总结1分钟

3个作业总计26分钟

SOC 角色练习测验6分钟
社会责任委员会内部不同角色之间的互动练习测验6分钟
为有效的 SOC 团队配备人员课程考试14分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将帮助您了解在 SOC 中执行的数据收集和数据分析活动。确定执行数据收集和分析活动的工具，以及它们如何相互补充。课程结束后，您将能够 - 描述 SOC 相关数据和安全事件数据 - 描述 SOC 工具及其功能要成功学习本课程，您应具备以下背景： 1. 与实施和管理 Cisco 解决方案 (CCNA) v1.0 课程中学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

5个视频14篇阅读材料3个作业

5个视频总计14分钟

安全事件数据和 SOC 分析工具介绍1分钟
SOC 相关数据和安全事件数据介绍5分钟
SOC 工具及其功能4分钟
SOC 工具及其功能（续）1分钟
总结1分钟

14篇阅读材料总计72分钟

安全事件数据和 SOC 分析工具介绍2分钟
SOC 相关数据和安全事件数据介绍3分钟
会议数据3分钟
全数据包捕获4分钟
交易数据3分钟
提取内容4分钟
统计数据4分钟
警报数据4分钟
外部数据3分钟
SOC 工具及其功能简介2分钟
SOC 工具及其功能20分钟
SOC 工具及其功能（续）13分钟
安全信息和事件管理6分钟
总结1分钟

3个作业总计26分钟

SOC 相关数据和安全事件数据练习测验6分钟
SOC 工具及其功能练习测验6分钟
安全事件数据和 SOC 分析工具课程考试14分钟

如果您是一名在安全操作中心工作的准高级网络安全分析师，本课程将帮助您了解使用有效工具和与外部组织建立良好关系的重要性。描述 SOC 团队为实现这一目标而使用的最重要的工具和软件。课程结束时，您将能够- 描述与 SOC 沟通的情报资源、监管机构和政府行业组织。- 描述与 SOC 程序相结合的政策、程序和治理规则，这些规则规定了 SOC 在发现违反程序时如何与用户、人力资源部门和法律部门联系。要成功学习本课程，您应具备以下背景： 1. 与 "实施和管理思科解决方案（CCNA）"v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

4个视频6篇阅读材料3个作业

4个视频总计14分钟

发展与内部和外部利益相关者的重要关系简介1分钟
内部利益相关者5分钟
外部利益相关者5分钟
总结1分钟

6篇阅读材料总计37分钟

发展与内部和外部利益相关者的重要关系简介5分钟
内部利益相关者3分钟
内部利益相关者汇总表10分钟
外部利益相关者4分钟
外部利益攸关方汇总表5分钟
总结10分钟

3个作业总计26分钟

内部利益相关者实践测验6分钟
外部利益相关者实践测验6分钟
发展与内部和外部利益相关者的重要关系课程考试14分钟

如果您是一名在安全操作中心工作的准高级网络安全分析师，本课程将帮助您解释如何使用 SOC 指标来衡量 SOC 的有效性。课程结束后，您将能够- 解释安全数据汇总。- 解释网络安全背景下的检测时间 (TTD)。- 描述安全控制检测的有效性。- 描述 SOC 指标。要成功学习本课程，您应具备以下背景： 1. 与在实施和管理思科解决方案 (CCNA) v1.0 课程中学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。

涵盖的内容

6个视频6篇阅读材料5个作业

6个视频总计12分钟

了解 SOC 指标简介1分钟
安全数据汇总3分钟
检测时间1分钟
安全控制检测效果1分钟
SOC 指标3分钟
总结1分钟

6篇阅读材料总计40分钟

了解 SOC 指标简介3分钟
安全数据汇总12分钟
检测时间5分钟
安全控制检测效果4分钟
SOC 指标15分钟
总结1分钟

5个作业总计26分钟

安全数据聚合实践测验4分钟
检测时间实践测验4分钟
安全控制检测有效性实践测验4分钟
SOC 指标实践测验4分钟
了解 SOC 指标课程考试10分钟

如果您是一名在安全操作中心工作的助理级网络安全分析师，本课程将帮助您了解如何使用工作流管理系统和自动化来提高 SOC 的效率。课程结束后，您将能够 - 描述 SOC WMS 概念。- 描述如何将典型的工作流管理系统集成到 SOC 中。- 举例说明 SOC 工作流程自动化。要成功学习本课程，您应具备以下背景： 1. 与实施和管理思科解决方案 (CCNA) v1.0 课程中所学到的技能和知识相当 2.熟悉以太网和 TCP/IP 网络 3.熟悉 Windows 和 Linux 操作系统 4.熟悉网络安全概念的基础知识。