Giới thiệu khóa học:
Mỗi ngày, hàng nghìn cuộc tấn công mạng đang diễn ra nhắm vào hệ thống doanh nghiệp: mã độc, ransomware, khai thác lỗ hổng, đánh cắp dữ liệu và xâm nhập nội bộ. Tuy nhiên, phần lớn doanh nghiệp chỉ phát hiện sự cố khi thiệt hại đã xảy ra.
Một hệ thống SOC hiện đại sẽ giúp doanh nghiệp giám sát toàn bộ hạ tầng CNTT, phát hiện bất thường và phản ứng nhanh chóng trước các mối đe dọa an ninh mạng.
Khóa học Security Operations Center (SOC) Engineer được thiết kế theo định hướng “Hands-on Practical Training”, tập trung vào việc triển khai và vận hành hệ thống SOC thực tế thay vì chỉ học lý thuyết. Học viên sẽ trực tiếp làm việc với các công nghệ phổ biến trong doanh nghiệp như Wazuh XDR/SIEM, pfSense Firewall, Shuffle SOAR, Security Monitoring, Threat Detection và Incident Response. Không chỉ dừng lại ở việc giám sát hệ thống, học viên còn được hướng dẫn cách thu thập và phân tích log bảo mật, phát hiện hành vi tấn công, xây dựng luật cảnh báo theo thời gian thực, tự động hóa quy trình phản ứng sự cố và triển khai cơ chế Active Response để tự động ngăn chặn các hành vi xâm nhập nguy hiểm.
Mục tiêu khóa học:
- Hiểu rõ mô hình, vai trò và quy trình vận hành của hệ thống SOC hiện đại.
- Thiết kế và triển khai hệ thống giám sát an ninh mạng đa tầng.
- Cấu hình và vận hành hệ thống Wazuh XDR/SIEM để thu thập, phân tích và giám sát sự kiện bảo mật.
- Triển khai pfSense Firewall nhằm kiểm soát lưu lượng và thực thi chính sách bảo mật mạng.
- Tích hợp các thành phần bảo mật nhằm xây dựng hệ thống SOC tập trung.
- Phân tích hành vi tấn công và xây dựng luật phát hiện sự kiện an ninh theo thời gian thực.
- Ứng dụng Shuffle SOAR để tự động hóa quy trình phản ứng sự cố.
- Xây dựng mô hình “Active Response” giúp tự động ngăn chặn các hành vi tấn công.
- Thực hành diễn tập ứng cứu sự cố và tối ưu quy trình vận hành SOC thực tế.
Đối tượng tham gia:
- Quản trị viên hệ thống, quản trị mạng và hạ tầng CNTT.
- Chuyên viên An toàn thông tin (Security Analyst/SOC Analyst).
- Kỹ sư hệ thống muốn chuyển hướng sang lĩnh vực SOC/SIEM.
- Cá nhân có kiến thức CNTT cơ bản muốn học chuyên sâu về giám sát và vận hành SOC.
- Cán bộ quản lý CNTT cần hiểu mô hình vận hành an ninh mạng trong doanh nghiệp.
- Sinh viên ngành CNTT, An toàn thông tin mong muốn tiếp cận môi trường SOC thực tế.
Giáo trình và tài liệu:
- Nội dung đào tạo theo giáo trình biên soạn độc quyền của Master Learning Hub và kết hợp với kinh nghiệm làm việc thực tế.
Bằng cấp và chứng nhận:
- Chứng Nhận Hoàn Tất Khóa Học: được cấp cho Học Viên tham dự trên 80% số buổi học và vượt qua bài kiểm tra cuối khóa.
Nội dung khóa học:
Module 1: Tổng quan Giám sát An ninh mạng & SOC Framework
• Tổng quan về SOC và Security Monitoring
• Vai trò của giám sát liên tục trong phòng thủ hiện đại
• Quy trình giám sát theo chuẩn NIST
• Mô hình SOC đa tầng
• Kiến trúc giám sát Availability & Security Events
• Tổng quan vòng đời Incident Response
• Các kỹ thuật tấn công phổ biến hiện nay
Module 2: Kiến trúc và vận hành Trung tâm SOC
• Kiến trúc SOC hiện đại
• Các thành phần trong hệ sinh thái SOC
• IDS/IPS và Malware Detection
• Log Analysis & Security Analytics
• Vulnerability Detection & Configuration Assessment
• Performance Monitoring
• Ticket System & Incident Workflow
• Quy trình vận hành SOC thực tế
Module 3: Triển khai pfSense Firewall & Chính sách An ninh mạng
• Cài đặt và cấu hình pfSense Firewall
• Thiết kế mạng LAN, VLAN, DMZ
• Thiết lập chính sách Firewall
• Kiểm soát lưu lượng Inbound/Outbound
• Chống Scan và Reconnaissance
• Triển khai VPN: OpenVPN, WireGuard
• Gửi Log từ pfSense về Wazuh
Module 4: Wazuh XDR/SIEM – Giám sát và Phân tích sự kiện an ninh
• Tổng quan Wazuh Ecosystem
• Kiến trúc SIEM/XDR
• Cài đặt Wazuh Server & Dashboard
• Triển khai Agent trên: Windows, Linux
• Thu thập và phân tích Log
• File Integrity Monitoring (FIM)
• Malware Detection
• Rootkit Detection
• Vulnerability Scanning
• Chuẩn hóa và phân tích dữ liệu tập trung
Module 5: Shuffle SOAR – Tự động hóa phản ứng sự cố
• Tổng quan về SOAR
• Giới thiệu công cụ Shuffle
• Xây dựng Workflow Automation
• Kết nối Wazuh và pfSense qua API
• Active Response
• Tự động khóa IP tấn công
• Tối ưu thời gian xử lý sự cố (MTTR)
Module 6: Diễn tập thực chiến & Incident Response
• Mô phỏng tấn công khai thác lỗ hổng
• Phát hiện và xử lý Insider Threat
• Phát hiện Malware & Persistence
• Điều tra và phân tích Log
• Xử lý sự cố thực tế
• Tinh chỉnh Rules phát hiện tấn công
• Đánh giá và tối ưu hệ thống SOC
Học viên nhận xét khóa học ?
Văn Toàn
"Rất bất ngờ khi gặp lại các thầy ở Trung Tâm Nhất Nghệ đã từng dạy mình trước đây. Các thầy dạy rất tận tâm và nhiệt tình. Chúc Master Learning Hub ngày càng phát triển nha."
Việt Thanh
"Em chân thành cảm ơn các thầy tại trung tâm đã hỗ trợ em rất nhiều trong suốt khóa học. Các thầy rất nhiệt tình và dạy theo case study thực tế của từng doanh nghiệp. Không khí học tập tại đây thực sự rất thoải mái và hiệu quả."
Đức Huy
"Các giảng viên hỗ trợ mình rất nhiều trong quá trình học và sau giờ học. Các thầy rất nhiệt tình. Giáo trình được biên soạn chi tiết, hướng dẫn từng bước rất dễ thực hành. Chúc Master Learning Hub Academy ngày càng thành công hơn nữa."
Hoàng Khang
"Vô tình biết đến Master Learning Hub Academy, gặp lại thầy Chung Tấn Lộc đã dạy mình MCSA ở Nhất Nghệ cách đây 5 năm. Rất nhiều chương trình học mới, đáp ứng nhu cầu của doanh nghiệp. Vote 5* cho trung tâm."
Ngọc Mai
"Khóa học về Digital Marketing Executive giúp mình có khả năng tự thiết kế website và đưa lên top Google. Tất cả những kiến thức và kỹ năng mà mình đã học được từ khoá học này đều rất bổ ích và thú vị. Mình rất cảm kích sự vui vẻ và ân cần của đội ngũ giáo viên tại Trung Tâm."
