הכשרת אנליסטים ל-SOC

פלטפורמת הכשרת אנליסטים ל-SOC הבנויה על תהליכי עבודה הגנתיים אמיתיים

הכשירו אנליסטים בסביבות SOC מדומות והתנסותיות - ניתוח SIEM ולוגים, מיון התראות, הנדסת זיהוי, ציד איומים ותגובה לאירועים - עם מסלולים מותאמים אישית באמצעות בינה מלאכותית ומוכנות מדידה. כאן ההכשרה בונה יכולת.

לחקירת המעבדות
  • אנליסטים ממיינים התראות אמיתיות לפני שהם עובדים מול תור ההתראות החי שלכם
  • מוכנות מדידה הממופה ל-MITRE ATT&CK ול-NICE
  • קליטה מהירה יותר מעובד חדש לאנליסט מוכן למשמרת

מהימן על ידי צוותי CERT לאומיים, ממשלות ואקדמיות

Israel National Cyber Directorate logo
National CSIRT Cyprus logo
National CERT of North Macedonia logo
Bank of Israel logo
Israeli Police logo
Technion logo
Israel Cyber Campus logo
Military Academy North Macedonia logo
SPAN logo
IAI Elta logo
KEN School logo
Cybring Academy logo

האתגר

הפכו עובדים חדשים לאנליסטים מוכנים למשמרת

מנהלי SOC וראשי MSSP מתמודדים עם אותו פער: הסמכות ומצגות אינן מכינות אנליסט לעבוד מול תור התראות חי. עובדים חדשים קופאים מול ההתראה האמיתית הראשונה שלהם, ואנליסטים מנוסים מאבדים מיומנות בין אירוע לאירוע. CyCube היא פלטפורמת הכשרת אנליסטים ל-SOC התנסותית שבה צוותים עובדים מול התראות, לוגים והתקפות מציאותיים בסביבות SOC מדומות המשקפות את הכלים והלחץ של סביבת ייצור. מסלולים מותאמים אישית באמצעות בינה מלאכותית פוגשים כל אנליסט ברמתו הנוכחית, וכל תרגיל נמדד - כך שתוכלו לראות מי באמת מוכן למשמרת ומי זקוק לעוד סבב תרגול לפני שייגע בקונסולה החיה.

יכולות

על מה האנליסטים שלכם באמת מתאמנים

ניתוח SIEM ולוגים

אנליסטים מבצעים שאילתות, מתמקדים ומבצעים קורלציה בין מקורות לוגים מציאותיים כדי לשחזר את שאירע - ובונים את הזיכרון השרירי שהופך את ה-SIEM לכלי שימושי תחת לחץ במקום למקור הצפה.

מיון ותעדוף התראות

עבודה מול תור התראות בתחושה חיה: הפרדה בין חיובים אמיתיים לרעש, הסלמה של מה שחשוב ותיעוד החלטות - תהליך העבודה היומי המרכזי של אנליסט Tier 1 ו-Tier 2.

הנדסת זיהוי

כתיבה, בדיקה וכיוון של מנגנוני זיהוי מול פעילות יריב מדומה, ולאחר מכן אימות שהחוקים מופעלים על טכניקות אמיתיות מבלי להטביע את הצוות בחיובים שגויים.

תגובה לאירועים

הרצת מחזור החיים המלא של תגובה לאירועים על תרחיש פריצה מבודד - תיחום, הכלה, ביעור והתאוששות - תוך תרגול המסירות והתקשורת שאירוע אמיתי דורש.

ציד איומים

מעבר מגישה תגובתית ליזומה: גיבוש השערות מטכניקות ATT&CK, ציד אחר התנהגות יריב לאורך הטלמטריה, וחשיפת פעילות שמעולם לא הפעילה התראה.

מיון תוכנות זדוניות

ניתוח בטוח של ממצאים חשודים, חילוץ אינדיקטורים והערכת היקף וכוונה - הפיכת דגימה לא מוכרת להנחיות זיהוי ותגובה ברות-פעולה.

התאמה למסגרות עבודה

ממופה למסגרות שעליהן ה-SOC שלכם כבר פועל

כל מעבדה ומסלול ב-CyCube ממופים למסגרות עבודה מקובלות בתעשייה, כך שההכשרה מתורגמת ישירות לשפה שה-SOC וההנהלה שלכם כבר משתמשים בה לתכנון כיסוי ולדיווח על התקדמות.

MITRE ATT&CK

התרגילים ממופים לטכניקות MITRE ATT&CK, כך שתוכלו להכשיר אנליסטים מול התנהגויות היריב הספציפיות הרלוונטיות למודל האיומים שלכם ולהציג כיסוי לרוחב המטריצה.

NICE Framework

המיומנויות והמסלולים מתואמים ל-NICE Framework, ומחברים בין תרגול התנסותי לבין תפקידים וכשירויות מוגדרים עבור אנליסטי SOC, ציידי איומים ומגיבי אירועים.

למי זה מיועד

נבנתה עבור הצוותים שמפעילים מרכזי SOC

מנהלי SOC

קלטו אנליסטים חדשים מהר יותר, שמרו על צוות חד בין אירועים, וקבלו נתוני מוכנות אובייקטיביים על מי מוכן לאיזה Tier ולאיזו משמרת.

ספקי MSSP

תקננו את מיומנות האנליסטים בין לקוחות ואתרים, האיצו עובדים חדשים למוכנות לחיוב במהירות, והוכיחו את עומק הצוות שלכם ללקוחות פוטנציאליים.

אקדמיות וספקי הדרכה בכיתה (ILT)

ספקו קורסי הכשרת אנליסטים ל-SOC התנסותיים בקנה מידה רחב עם מעבדות מוכנות, מסלולים מותאמים אישית באמצעות בינה מלאכותית והערכות המדגימות את יכולת הבוגרים.

ממשלות ו-CERT לאומיים

בנו יכולת הגנתית עבור צוותי SOC ו-CERT לאומיים באמצעות סימולציות מציאותיות התואמות לתקנים ומוכנות תפעולית מדידה.

הוכחות

זוכה לאמון צוותי SOC, אקדמיות ו-CERT לאומיים

  • חברת SPAN d.d. השיקה במשותף אקדמיה לאבטחת סייבר המספקת קורסי SOC, פורנזיקה, red team ותגובה לאירועים ברחבי האזור באמצעות סימולציות ומעבדות מעשיות של CyCube.
  • ה-CERT הלאומיים של קפריסין (CSIRT) ושל צפון מקדוניה (MKD-CIRT) משתמשים ב-CyCube לסימולציות התקפה, ייעוץ SOC ושדרוג מיומנויות כדי לשפר את המוכנות התפעולית.
  • בית הספר Technion - Azrieli שותף ל-CyCube מאז 2017 בהכשרת פעילות SOC, ניתוח תוכנות זדוניות ומנהיגות סייבר.
More than a vendor, CyCube became a true partner. Together we launched a cybersecurity academy and delivered SOC, forensics, red team and IR courses across the region using CyCube’s simulations and practical labs.
Saša Kramar - Board Member, SPAN d.d.

למה CyCube

CyCube לעומת הכשרת SOC מסורתית

CyCubeהחלופה המקובלת
סביבהSOC מדומה והתנסותי עם התראות, לוגים ותרחישי התקפה חיים ומציאותייםמצגות, הרצאות וידאו ובחני רב-ברירה
התאמה אישיתמסלולים מותאמים אישית באמצעות בינה מלאכותית המסתגלים לרמת המיומנות הנוכחית של כל אנליסטתוכנית לימודים אחידה לכולם בקצב קבוע
מיפוי למסגרותכל תרגיל ממופה ל-MITRE ATT&CK ול-NICE Frameworkתוכן גנרי ללא מיפוי לטכניקות יריב או לתפקידים
מדידהנתוני מוכנות אובייקטיביים ומבוססי-מיומנות לכל אנליסט ולכל תפקידתעודות סיום שאינן מעידות דבר על יכולת אמיתית
היקף המיומנויותתהליך הגנתי מלא: מיון, SIEM, זיהוי, ציד, תגובה לאירועים ותוכנות זדוניותחידות CTF מבודדות או אתגרים צרים המתמקדים בניצול בלבד

שאלות נפוצות

שאלות נפוצות על פלטפורמת הכשרת אנליסטים ל-SOC

מהי פלטפורמת הכשרת אנליסטים ל-SOC?

זוהי פלטפורמה המכשירה אנליסטי אבטחת מבצעים על תהליכי העבודה האמיתיים של SOC - מיון התראות, ניתוח SIEM ולוגים, הנדסת זיהוי, ציד איומים ותגובה לאירועים - בסביבות מדומות והתנסותיות במקום באמצעות הרצאות בלבד. CyCube משלבת את המעבדות המציאותיות הללו עם מסלולים מותאמים אישית באמצעות בינה מלאכותית והערכות מדידות, כך שתוכלו לראות מתי אנליסט באמת מוכן למשמרת.

במה זה שונה מ-CTF או מקורס הסמכה?

תחרויות CTF מונעות-חידות וברוב המקרים מתמקדות בהתקפה, בעוד שהסמכות בוחנות בעיקר שליפת ידע. CyCube מכשירה את תהליכי העבודה ההגנתיים הממשיים שאנליסטים מבצעים מדי יום ומודדת מיומנות מולם. התוצאה היא מוכנות שאפשר לפעול לפיה, ולא רק תג או דירוג בטבלת מובילים.

אילו תפקידי SOC ורמות מיומנות הפלטפורמה מכסה?

CyCube תומכת באנליסטים החל מעובדים חדשים ב-Tier 1 ועד אנשי Tier 2 ו-Tier 3 מנוסים, ציידי איומים ומגיבי אירועים. מסלולים מותאמים אישית באמצעות בינה מלאכותית פוגשים כל אדם ברמתו הנוכחית ומקדמים אותו דרך תרחישים מאתגרים יותר. המסלולים מתואמים לתפקידי NICE Framework כך שההכשרה ממופה באופן נקי למבנה הצוות שלכם.

האם ניתן למפות את ההכשרה ל-MITRE ATT&CK?

כן. התרגילים ממופים לטכניקות MITRE ATT&CK, כך שתוכלו להכשיר אנליסטים מול התנהגויות היריב הספציפיות החשובות למודל האיומים שלכם ולהדגים כיסוי לרוחב המטריצה. כך קל ליישר את ההכשרה עם סדרי העדיפויות שלכם בזיהוי ולדווח על התקדמות להנהלה.

כיצד אנו מודדים אם האנליסטים מוכנים?

כל תרגיל מפיק נתונים אובייקטיביים ומבוססי-מיומנות ולא רק סימון של השלמה. מנהלים יכולים לראות כיצד יחידים וצוותים מתפקדים לאורך מיון, ציד, תגובה לאירועים וכשירויות נוספות, ולזהות בדיוק היכן מישהו זקוק לעוד סבב תרגול לפני העבודה מול התור החי. כך מתקבלת קריאה מבוססת על מוכנות למשמרת.

האם CyCube מתאימה ל-MSSP, אקדמיות ו-CERT לאומיים?

כן. ספקי MSSP משתמשים ב-CyCube כדי לתקנן את מיומנות האנליסטים ולהאיץ עובדים חדשים למוכנות לחיוב, בעוד אקדמיות וספקי ILT מספקים קורסי SOC התנסותיים בקנה מידה רחב - חברת SPAN d.d. השיקה במשותף אקדמיה אזורית לאבטחת סייבר על גבי CyCube. CERT לאומיים, בהם קפריסין (CSIRT) וצפון מקדוניה (MKD-CIRT), משתמשים בה לבניית מוכנות תפעולית באמצעות סימולציות התואמות לתקנים.

גלו כיצד ה-SOC שלכם מתאמן על תהליכי עבודה אמיתיים

תאמו הדגמה כדי לעבור על סביבת ה-SOC המדומה של CyCube, על מעבדות ה-SIEM, הזיהוי, הציד והתגובה לאירועים שהאנליסטים שלכם יעבדו עליהן, ועל נתוני המוכנות שהמנהלים שלכם ישתמשו בהם כדי לאייש כל משמרת בביטחון.