Security Operations Center and Management (SOC)

ระยะเวลาอบรม 4 วัน  
 
 
หลักการและเหตุผล 
 
การปฏิบัติงานในยุคที่เทคโนโลยีสารสนเทศและดิจิทัลเป็นกำลังสำคัญในการขับเคลื่อนธุรกิจขององค์กรรวมถึงการใช้งานระบบคอมพิวเตอร์ อินเทอร์เน็ต (Internet) เครือข่ายไร้สาย (Wireless Network) รวมถึงการใช้งานอุปกรณ์ประเภท IoT (Internet of Things) และ Smartphone นั้น สิ่งเหล่านี้ล้วนก่อให้เกิดความจำเป็นที่จะต้องมีการเฝ้าระวัง เพื่อป้องกันภัยคุกคามและความเสี่ยงที่อาจเกิดขึ้นต่อระบบและอุปกรณ์ขององค์กรให้มีความมั่นคงปลอดภัยมากที่สุดอยู่ตลอดเวลา 
 
ส่งผลให้ “Security Operation Center” หรือ “ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ” กลายเป็นสิ่งสำคัญของทุกองค์กรสำหรับการปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยในโลก Cyber ซึ่งทำหน้าที่แจ้งเตือนข่าวสารด้านความปลอดภัย ตรวจสอบภัยคุกคาม หรือแม้กระทั่งการตรวจสอบเหตุการณ์ด้านความมั่นคงปลอดภัย (Security Incident) อาทิ การที่ระบบถูกบุกรุกหรือถูกเปลี่ยนแปลงแก้ไขข้อมูลโดยไม่ได้รับอนุญาต ฯลฯ ซึ่งหากการทำงานของ SOC ขององค์กรมีประสิทธิภาพสูง ก็จะช่วยตรวจสอบและตอบสนองเหตุการณ์ต่างๆ ได้อย่างเหมาะสมและมีประสิทธิภาพ เพื่อลดผลกระทบและความเสียหายที่อาจเกิดขึ้นให้อยู่ในระดับที่ไม่รุนแรงและส่งผลกระทบต่อองค์กรน้อยที่สุด
 
หลักสูตร Security Operations Center and Management มุ่งเน้นให้ผู้เรียนโดยเฉพาะผู้ที่ปฏิบัติงานซึ่งเกี่ยวข้องกับการเฝ้าระวังด้านความมั่นคงปลอดภัยสารสนเทศขององค์กร ได้เรียนรู้ถึงหลักการและความสำคัญของการจัดตั้ง Security Operation Center ขององค์กรอย่างเหมาะสม ทั้งในส่วนของการจัดทำรายงานการเฝ้าระวัง ไปจนถึงการวิเคราะห์และจัดเก็บข้อมูลสำคัญต่างๆ เพื่อเป็นประโยชน์ต่อการนำข้อมูลนั้นๆ ไปประยุกต์ใช้ในการปฏิบัติงานและสามารถตรวจสอบการเข้าถึงระบบสารสนเทศต่างๆ เพื่อให้พร้อมตอบสนองต่อเหตุการณ์และปัญหาด้านการบุกรุกอย่างปลอดภัย รวดเร็ว และเกิดประสิทธิภาพสูงสุดต่อองค์กร  
 
วัตถุประสงค์  
  • มีความรู้ความเข้าใจเกี่ยวกับแนวทางในการจัดตั้งศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบสารสนเทศ (IT) อย่างมีประสิทธิภาพ ทั้งในส่วนของกระบวนการ บทบาท และหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องกับศูนย์ปฏิบัติการ 
  • ทราบถึงแนวทางการจัดทำรายงานประเภทต่างๆ จากการเฝ้าระวังเหตุการณ์ด้านความมั่นคงปลอดภัย 
  • ทดลองฝึกปฏิบัติรวมถึงทดสอบการใช้งาน Software สำคัญต่างๆ ที่เกี่ยวข้องกับการปฏิบัติงานในศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ 
  • เรียนรู้แนวทางการวิเคราะห์ข้อมูล Log เพื่อหาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย และการจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูล Log ได้อย่างถูกต้อง เหมาะสม
  • สามารถวิเคราะห์หาสาเหตุหรือตรวจสอบข้อมูลในระบบที่ถูกแก้ไขเปลี่ยนแปลงไปโดยไม่ได้รับอนุญาต รวมถึงช่องทางการบุกรุก หรือการเข้าถึงเครือข่ายและระบบสารสนเทศที่ผิดปกติได้อย่างดี เพื่อนำไปสู่การแก้ไขปัญหาต่างๆ ได้อย่างมีประสิทธิภาพ ถูกต้องและแม่นยำ
 
รายละเอียดหลักสูตร 
  • มาตรฐานและกระบวนการสำหรับการบริหารจัดการเหตุการณ์ด้านความมั่นคงปลอดภัยต่างๆ 
  • กระบวนการ บทบาทและหน้าที่ความรับผิดชอบของผู้ที่เกี่ยวข้องในการเฝ้าระวังด้านความมั่นคงปลอดภัยสำหรับระบบเทคโนโลยีสารสนเทศ (IT) 
  • การแบ่งแยกเหตุการณ์แจ้งเตือน (Event) หรือเหตุการณ์ด้านความมั่นคงปลอดภัยให้ชัดเจน (Security Incident)
  • การประเมินผลกระทบหรือระดับความรุนแรงของเหตุการณ์ด้านความมั่นคงปลอดภัยที่เกิดขึ้น
  • การจำลองสถานการณ์การโจมตีในรูปแบบต่างๆ เช่น SQL Injection, Cross-site Scripting (XSS), Brute Force เป็นต้น
  • การติดตั้ง Agent บนระบบต่างๆ สำหรับการบันทึกข้อมูล Log 
  • การกำหนดกฎเกณฑ์ (Correlation Rules) ที่ใช้ในการวิเคราะห์ข้อมูลจาก Log 
  • การวิเคราะห์หาสาเหตุของเหตุการณ์ด้านความมั่นคงปลอดภัย 
  • การจัดเก็บหลักฐานด้านคอมพิวเตอร์จากข้อมูล Log ที่ถูกจัดเก็บไว้
  • การวิเคราะห์หรือตรวจสอบข้อมูลในระบบที่ถูกเปลี่ยนแปลงแก้ไขโดยไม่ได้รับอนุญาต
  • การจัดทำรายงานประเภทต่างๆ ที่เกี่ยวข้องกับเหตุการณ์ความมั่นคงปลอดภัย ได้แก่ การแจ้งเตือนทุกประเภท (Alert) และรายงานประเภทสถิติต่างๆ (Dashboard) ที่จำเป็นต่อการใช้งาน
  • การใช้เครื่องมือและจัดเก็บข้อมูล Log ให้สอดคล้องกับนโยบายการรักษาความมั่นคงปลอดภัยขององค์กร รวมถึงกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้อง
  • การวิเคราะห์หาช่องโหว่ในระบบคอมพิวเตอร์ เพื่อตรวจสอบหาช่องทางการบุกรุกหรือการเข้าถึงระบบ Network หรือระบบเครือข่ายขององค์กรและระบบสารสนเทศที่ผิดปกติและหาแนวทางป้องกันระบบ
  • การใช้เครื่องมือในการเฝ้าระวังและติดตามการทำงานของระบบและอุปกรณ์ต่างๆ
 
ผู้ที่เหมาะจะเข้ารับการอบรม 
  • ผู้ปฏิบัติงานในศูนย์ปฏิบัติการป้องกันและระมัดระวังความมั่นคงปลอดภัย (SOC)
  • ผู้ดูแลระบบขององค์กร (System Admin) 
  • ผู้ดูแลเครือข่าย (Network) ขององค์กร
  • ผู้จัดการด้านไอที (Information Technology) ขององค์กร 
  • ผู้ปฏิบัติงานที่เกี่ยวข้องกับการเฝ้าระวังระบบและอุปกรณ์ต่างๆ ขององค์กร
 
 
 
 

  Course Duration

         4 Days

 Price List

          35,000 Baht
          Special Offer : Contact us

  Available Schedule

17 - 20 Feb 2020
18 - 21 May 2020
10 - 13 Aug 2020
23 - 26 Nov 2020