האקדמיה לסייבר היחידה בישראל

בשיטת Simulator Attack – סימולטור חכם,

המאפשר לך

ללמוד באופן אפקטיבי ומדויק יותר.

שם הקורס:

DFIR אנשי פורנזיקה
וניהול אירועי סייבר

תוכנית ייחודית מתקדמת לשילוב בעולמות הפורנזיקה הדיגיטלית וצוותי IR

איזה מקצוע תקבל בסיום הקורס?

העולם הדיגיטלי של היום דורש חשיפה לידע נרחב, מגוון ועדכני בתחום הסייבר. פורנזיקה דיגיטלית ותגובה לאירועים ( DFIR) הוא מדע איסוף, שימור, ניתוח והצגת מידע וראיות דיגיטליות בארגון. תחום זה רלוונטי לאנשי אבטחת תאגידים, עובדי ממשלה וקציני צבא וקבלנים. כמו כן, לכל מי שמסתמך על מידע דיגיטלי כדי לתקשר או לנהל עסקים. פורנזיקה דיגיטלית ותגובה לאירועים הם נדבך חשוב ביותר של אבטחת סייבר. בעוד שרוב מנתחי האבטחה יעבדו מתוך פלטפורמת SIEM או SOAR, אנשי DFIR (צוות כחול) עובדים ישירות עם תחנות קצה נגועות בקוד זדוני. עקב כך, הם נדרשים לא רק להכיר מגוון גדול יותר של כלים לניתוח, אלא גם מערך תהליכים ונהלים מחמירים בהרבה, שכן פעולותיהם כפופות לרוב לדרישות חוקתיות ומשפטיות.

מיהם אנשי המקצוע מאחורי תוכנית הלימודים?

נשיא האקדמיה הוא מר יגאל אונא – לשעבר ראש מערך הסייבר של מדינת ישראל. התוכנית נבנתה על ידי מדריכים ומומחים יוצאי יחידות צה”ל, האקדמיה והעולם המקצועי. המסלול כולל לימוד פרונטלי תיאורטי משולב בלמידה פעילה של המשתתף שבמסגרתה קיימת התנסות בתרחישים המדמים התמודדות עם מתקפות סייבר, ניטור נקודות חולשה, דרכיי תיחקור ותגובות לאיומים.

מה כוללת תוכנית הלימודים?

התוכנית נבנתה על מנת להעניק למשתתפים הבנה בנושאים הבאים:

  • עולם הסייבר ואבטחת המידע, והמונחים הבסיסיים שלו
  • יכולת פיתוח בכלי Windows PowerShell and batch scripts
  • מודל תקשורת TCP/IP ואת פרוטוקולי הרשת
  • ניתוח תחנות קצה Windows, אשר נגועות בקוד זדוני באמצעות כלי Sysinternals
  • הבנת אלגוריתמים, מודלים ופרוטוקולים של הצפנה
  • בנייה ותחזוק של סביבת Windows
  • יישום אסטרטגיית הגנה בכל התהליכים בארגון
  • שימוש ב-SQL על מנת לנהל ולנתח מסדי נתונים
  • פיתוח יישומי אינטרנט באמצעות סקריפטים בצד הלקוח והשרת (Client-Server)
  • תכנון תהליך התקפה על ארגון או על יישומים
  • ביצוע מתקפת סייבר באמצעות מתודולוגיות Mitre Att&ck ו-Cyber Kill Chain
  • ביצוע בדיקות חדירה ביישומי אינטרנט ורשתות
  • יצירה ואחזקה של חוקת מערכות אבטחה כמו חומות אש, EDR ,IDS/IPS ו-SIEM
  • תגובה לאירועי סייבר תוך שימוש במיומנויות תגובה בסיסיות לאירועים אלו
  • ניתוח קבצי Office ,PDF ואי-מיילים

ההזדמנות שלך להשתלב בעולמות הפורנזיקה הדיגיטלית

הקורס מיועד למומחי אבטחה מנוסים.

תנאי קבלה

  • אנגלית ברמה טובה
  • מעבר מבחן התאמה
  • IT Experience ניסיון במערכות מידע
  • ניסיון באבטחת מידע

תנאי

התוכנית תכלול 200 שעות לימוד אקדמיות. הצלחה בתוכנית מחייבת השתתפות פעילה במסגרת השיעורים, עבודה אישית בבית, נוכחות ב-85% מהשיעורים לפחות ומעבר בחינת הסיום בהצלחה.

Fundamentals

Basics – Hardware, Windows 10, Networking
Cryptography Windows Domain Linux PowerShel
Introduction to Cycube.io

Ethical Hacking

Web Web Attacks Enumeration Recon
Cryptography Metasploit Privilege Escalation
Exam – Offensive Security

SOC Analyst

Windows Hardening Linux Hardening Vulnerability Assessment Patch Management
Logs Collection Sysmon Firewall / VPN
Authentification, WAF, HIDS, EDR, Anti-Virus SIEM (Splunk) SOAR

Incident Response

IR Methodologies Sysinternals Office Files Analysis Recon
Email Analysis Lateral Movement NetworksAnalysis
Exam – Offensive Security

Forensics

Basic Malware Analysis Windows Internals Windows Memory Analysis Windows Artifacts
Windows FS Analysis Linux Internals Linux Artifacts
Linux Memory Analysis / Linus FS Analysis Threath Hunting

מתכונת הלימודים

פתיחת הלימודים:

היקף התוכנית: 200 שעות אקדמיות.

הלימודים ישלבו בישראל מפגשים פרונטאליים

אפשרות למספר מפגשים מקוונים/היברידים – TBD

השאר פרטים
ונחזור אליך בהקדם

תודה רבה על פנייתך, נציגנו יחזרו אליך בהקדם.

    באיזה מסלול אתם מעוניינים?

    סייבר מתחילים - SOC analystסייבר למנכ״לים - EXECUTIVEסייבר ל- CISOסייבר לאנשי ITסייבר לבני נוער