ဒီနေ့ရေးမယ့်အကြောင်းအရာကတော့ Security Blue Team (SBT) ကနေ Offer လုပ်တဲ့ Blue Team Level 2 (BTL2) exam ရဲ့ Review အကြောင်းပဲဖြစ်ပါတယ် .. ကျွန်တော်သိသလောက် မြန်မာမှာ BTL2 အောင်တာ ကျွန်တော်ပထမဆုံးလို့ထင်ပါတယ် .. အဲ့တာကြောင့် အနာဂတ်မှာဖြေမယ့်လူတွေအတွက် အထောက်အကူပြုစေမယ့် Review လေးရေးချင်ပါတယ်
SBT ကတော့ BTL2 ဟာ လက်ရှိ market ထဲမှာရှိနေတဲ့ Practical Blue Team exams တွေထဲမှာ အခက်ဆုံး exam ဖြစ်တယ်လို့ပြောပါတယ်
Why BTL2?
အခုလက်ရှိလုပ်နေတဲ့ Company ကို 2023 February မှာ စတင် Join ဖြစ်ပါတယ် .. အဲ့ကတည်းက Training အနေနဲ့ SANS ကိုတောင်းထားတာပါ .. အဲ့နှစ်မှာ Budget ကမောက်ကမတွေဖြစ်ပြီး SANS Training မရလိုက်ပါဘူး .. အဲ့လိုနဲ့ ကျွန်တော့် Manager က SANS အစားထိုးဘာလိုချင်လဲမေးလာတော့ ကျွန်တော်လည်း Market Research လုပ်ရပါတော့တယ် .. နဂိုကတည်းက Blue Team Labs Online (BTLO) မှာ Labs တွေဖြေလေ့ရှိတာကြောင့် ကျွန်တော်ကတော့ BTL2 ကိုရင်းနှီးနေပြီးသားပါ .. ဒီလိုနဲ့ Market ထဲရှိနေတဲ့ Certification တွေနဲ့ ယှဥ်ကြည့်တဲ့အခါမှာ BTL2 ရဲ့ Contents တွေက Advanced အဖြစ်ဆုံးနဲ့ Exam ကလည်းအခက်ဆုံးဆိုတာ သွားတွေ့ပါတယ် .. ဒီလိုနဲ့ပဲ မန်နေဂျာကို BTL2 ဝယ်ခိုင်းဖြစ်သွားတာပါ .. ဘယ်အချိန်မှာဝယ်တယ် စာမေးပွဲဖြေတယ် စတဲ့အချိန်တွေကိုတော့ အောက်က Timeline မှာဖော်ပြပေးသွားပါမယ်
BTL2 Intro, Requirement & Cost
BTL2 ရဲ့ဈေးက £1,999 (AUD 4,000 or USD 2,500) ရှ်ိလို့ ဈေးအတော်လေးမြောက်တယ်လို့ပြောလို့ရပါတယ် .. ဒါပေမယ့် SBT က Black Friday ဆိုရင် BTL2 ကို 50% Discount ပေးတတ်တာမို့လို့ ကိုယ့်ပိုက်ဆံနဲ့ကိုယ်ဝယ်မယ်ဆိုရင် Black Friday မှာဝယ်သင့်ပါတယ် .. ကျွန်တော့် Company ကတော့ Black Friday discount ကာလ ပြီးပြီးချင်းဝယ်ပေးတာဆိုတော့ ပိုက်ဆံအပြည့်ပေးလိုက်ရပါတယ် .. ကျောင်းသားတွေနဲ့အစိုးရဝန်ထမ်းတွေကိုတော့ ဘယ်ချိန်ဝယ်ဝယ် 10% Discount လို့ပြောပါတယ်
ဝယ်လိုက်ပြီဆိုတာနဲ့ Course ကို အချိန် 5 လပေးပါတယ် .. 5 လပြည့်တာနဲ့ Course Access (Contents + Labs) က Expire ဖြစ်သွားပြီမို့လို့ Extension မဝယ်ရင် စာကြည့်လို့ရတော့မှာမဟုတ်ပါ .. အချိန် 5 လကိုဝယ်တဲ့နေ့နဲ့သတ်မှတ်တာမဟုတ်ပါဘူး .. ဝယ်ပြီး Start မလုပ်ပဲ ဒီတိုင်းပစ်ထားလိုက်ရင် အဲ့အချိန်တွေကိုထည့်တွက်မှာမဟုတ်ပါ .. လူကိုယ်တိုင်က စာကြည့်မယ်ဆိုတော့မှ Start Button နှိပ်ပေးရပါတယ် .. အဲ့ကနေမှ အချိန်စတွက်တာပါ (အရင်တုန်းကတော့ လူကိုယ်တိုင်နှိပ်နှိပ် မနှိပ်နှိပ် ဝယ်ပြီး ၂ ပတ်အကြာမှာ စတင် count လုပ်ပါတယ် .. အခုမှပြောင်းသွားတာပါ) .. တကယ်လို့ 5 လကျော်လို့မှ ကိုယ်က Course Content တွေ Lab တွေကို ပြန်ကြည့်ချင်သေးတယ်ဆိုရင် Extension ဝယ်ရပါတယ် .. Extension ကတော့ 1 လ (31 ရက်) ကို £100, 2 လ (62 ရက်) ကို £150 ပေးရမှာဖြစ်ပါတယ်
စာမေးပွဲဖြေရမယ့်အချိိန်ကတော့ Course လိုမျိုး 5 လမဟုတ်ပဲ 12 လ (1 နှစ်) အချိန်ပေးထားပါတယ် .. စာမေးပွဲဖြေလို့ပထမတစ်ခါကျရင် ဒုတိယတစ်ခါကို Free ပေးဖြေပါတယ် .. အဲ့တာမှထပ်ကျရင်တော့မပြောတတ်ပါဘူး SBT ကို ဆက်သွယ်ရမယ်လို့ပြောပါတယ် .. ကျွန်တော့် Network ထဲမှာ ဒီစာမေးပွဲကို 6 ခါလောက်ဖြေမှ အောင်တဲ့လူရှိတော့ ကျွန်တော်လည်းပေးထားတဲ့ 2 ခါလုံးကျရင် ဘယ်လိုလုပ်မလဲဆိုပြီး SBT ကိုဆက်သွယ်ပြီးမေးထားလို့သိရတာပါ .. SBT ကတော့ စာမေးပွဲစစ်တဲ့အချိန်ကို 30 Working Days အတွင်းပြီးတယ်လို့ပြောထားပါတယ် .. တကယ်လို့အဲ့ထက်ပိုကြာခဲ့ရင် ပြန်ဖြေဖို့ Course & Exam access ကို 2 လ Free တိုးပေးပါတယ်
စာမေးပွဲကတော့ တကယ့်အပြင်မှာ Hack ခံထားရတဲ့ Corporate Enviroment ကို စစ်ဆေးပြီး အသေးစိတ် Report ရေးပေးရတာဖြစ်ပါတယ် .. ဒီအတွက်ကြောင့် Cyber Security Technical Role မှာ အနည်းဆုံး 2 နှစ်လောက်လုပ်ဖူးတဲ့လူတွေကိုပဲ Recommend ပေးချင်ပါတယ် .. မဟုတ်ရင်ကျသွားနိုင်လို့ပါ .. အသေးစိတ်ကို အောက်က Exam section မှာထပ်ပြောပေးပါမယ် .. SBT ကတော့ BTL2 မဖြေခင် BTL1 ကိုအရင်ဖြေဖို့အကြံပေးထားပါတယ် .. ကျွန်တော့်အမြင်မှာတော့ BTL2 ဖြေဖို့စိတ်ကူးရှိရင် အလုပ်အတွေ့အကြုံသာစုပြီးတော့ BTL2 တန်းဖြေဖို့အကြံပေးပါတယ် .. BTL1 က BTL2 နဲ့ယှဥ်ရင် ကလေးကစားစရာသာသာပါပဲ .. ပြီးတော့ BTL1, BTL2 နှစ်ခုလုံးယူဖို့ကတော့ Cost effective မဖြစ်ဘူးလို့ခံစားရလို့ပါ
နောက်တစ်ခုက Exam Validity ပါ .. စထွက်တုန်းကနေ 2024 November လောက်ထိကတော့ 4 နှစ်ပဲ Valid ဖြစ်ပါတယ် .. နောက်ပိုင်း CPE နဲ့ Extend လုပ်ရမယ်လို့ပြောပေမယ့် November လောက်မှာ Expiry Date ဖြုတ်လိုက်ပြီး Lifetime Certified ဖြစ်မယ်လို့ ပြန်ပြင်ပြောထားတာကို တွေ့ရပါတယ်
ဒီတော့အတိုချုပ်ပြောရရင်
- Recommended Experience: 2+ Years, BTL1 (Not Mandatory)
- Price: £1,999 (Typically, 50% Discount with Black Friday Deals)
- Course Access: 5 Months (Extension Available: [1 month – £100, 2 months – £150])
- Lab Access: 5 Months (120 Hours Capped)
- Exam Access: 12 Months (Extension Unavailable)
- Exam Duration: 72 Hours
- Exam Passing Score: 70%
- Exam Marking Time: Within 30 Days (way longer in my experience)
- Valid Period: Lifetime (Previously 4 Years)
Course
Course က Domain 4 ခုပေါ် အခြေခံထားတာဖြစ်ပါတယ်
- Malware Analysis (Static & Dynamic Analysis)
- Threat Hunting (Endpoint & Networking Hunting, Hunting at Scale)
- Advanced SIEM (Splunk’s Threat Hunting App, Adversary Emulation)
- Vulnerability Management (Various Vulnerability Assessment Tools)
Course Outline အသေးစိတ်သိချင်ရင်တော့ SBT Website ထဲမှာကြည့်လို့ရပါတယ်
Course ကိုပြောရမယ်ဆိုရင် ပေးရတယ်ဈေးနဲ့တန်တယ်လို့မမြင်မိပါဘူး .. ဒီဟာကို USD$2,500 လောက်ပေးဝယ်မယ့်အစား SANS ရဲ့ Work-Study Program လျှောက်ပြီး သူတို့ရဲ့ Course တစ်ခုကို USD$2,500 နဲ့တက်လို့ရပါတယ် .. ဒါပေမယ့်လည်း Company ကဝယ်ပေးမယ်ဆိုရင်တော့ ဝယ်သာဝယ်ခိုင်းပါ
ဘာလို့တန်တယ်လို့မမြင်တာလဲဆိုတော့ သင်သမျှအရာတွေက ကိုယ့်အနေနဲ့ အဲ့ Topic ကို မသိသေးတဲ့အချိန်မှာတော့ အရမ်းမိုက်တယ်, Deep Dive သွားတယ်လို့မြင်နေပေမယ့် SANS ရဲ့ FOR508 Course တက်လိုက်တော့မှ BTL2 မှာသင်နေတာတွေက အဲ့လောက်မဟုတ်သေးဘူးဆိုတာမြင်လာတာပါ .. သူ့ဟာနဲ့သူဆိုရင်တော့မဆိုးပါဘူး .. Course Depth က သူနဲ့အပြိုင်ဖြစ်နေတဲ့ CCD, CDSA တို့ထက်မသာရင်တောင် တန်းတူလောက်တော့ရှိတယ်လို့ပြောလို့ရပါတယ် .. SANS နဲ့ယှဥ်လိုက်ရင်တော့ ရေနဲ့ဆီပါပဲ .. ဒါတောင် ဒီ Course ကိုရေးတဲ့လူတွေက SANS Course တွေတက်ထားပြီး SANS Contents တော်တော်များများကို inspire ယူထားတယ်လို့ပြောလို့ရပါတယ်
နောက်တစ်ခုက Content Type ပါ .. သူက Video Content မဟုတ်ပဲ စာတွေချည်းထိုင်ဖတ်နေရတာဖြစ်ပါတယ် .. စိတ်ပါရင်တော့ Text ကို အသံထွက်နဲ့နားထောင်လို့ရပေမယ့် ကျွန်တော်တော့ အဲ့တာကိုမကြိုက်လို့မသုံးခဲ့ပါဘူး .. စာတွေထိုင်ဖတ်နေရတာရဲ့အားနည်းချက်က မျက်စိညောင်းလွယ်ပြီး သူရှင်းပြနေတဲ့ Topic ကို မျက်စိထဲမြင်ဖို့ခက်ပါတယ် .. ကောင်းတဲ့တစ်ချက်က သူရှင်းပြလိုက်တဲ့ Topics တိုင်းကို Lab တွေထည့်ပေးထားပါတယ် .. စာဖတ်ပြီး မျက်စိထဲမမြင်တာတွေက Lab လုပ်လိုက်တော့မှ မျက်စိထဲမြင်လာတာပါ .. ဒါကြောင့်မဝယ်ခင် SBT Website မှာ BTL2 Demo စမ်းကြည့်သင့်ပါတယ်
Lab ကတော့ စုစုပေါင်း နာရီ 120 ပေးထားပါတယ် .. Lab တစ်ခုစချင်ရင် Start Button နှိပ်တာကနေ End တဲ့အထိအချိန်မှတ်ထားပြီး စုစုပေါင်း နာရီ 120 ပြည့်ရင် Lab တွေထပ်လုပ်လို့ရမှာမဟုတ်ပါ .. ကျွန်တော့်တုန်းကတော့ 19.6/120 နာရီ ပဲသုံးခဲ့တာမို့လို့ 100.4 နာရီတောင်ပိုပါတယ် .. သူတို့ပေးထားတဲ့အချိန်က လုံလောက်တာထက်အများကြီးပိုတဲ့အနေအထားပါ .. ဒါကြောင့် Lab တွေအကုန်လုံးကို အစအဆုံး ၂ ခါလုပ်ထားတာပါ .. Topics တစ်ခုပြီးတိုင်းလည်း Quiz တွေထည့်ပေးထားတာမို့လို့ ကိုယ်ဘယ်လောက်နားလည်ခဲ့လဲဆိုတာ ပြန်စစ်ဆေးဖို့အခွင့်အလမ်းလည်းရှိပါတယ် .. Course အစအဆုံးပြီးဖို့ကို ၂ ပတ် ၃ ပတ်လောက်သေချာလုပ်လိုက်ရင်ပြီးပါတယ် .. SBT ကတော့ ပျမ်းမျှ နာရီ ၅၀ လောက်ကြာမယ်လို့ပြောပါတယ် .. ဒါကလည်း Content ထဲပါတဲ့ Topics တွေက ကိုယ့်အတွက်အသစ်လား သိပြီးသားလားပေါ်မူတည်ပြီး တစ်ယောက်နဲ့တစ်ယောက် မတူနိုင်ပါဘူး
ဒီတော့အတိုချုပ်ပြောရရင် –
- Topics: 232
- Labs: 28
- Quizzes: 19
Exam
Course မှာသဘာသိပ်မတွေ့ပေမယ့် Exam ကတော့တကယ့် Beast ကြီးပါ .. ဖြေဖူးသမျှ Exam ထဲ Realistic အဖြစ်ဆုံးနဲ့ အခက်ဆုံးပါပဲ
Exam က 72 hours ကြာတာဖြစ်ပြီး 72 hours လုံး Exam Access ပေးထားပါတယ် .. အစကထင်တာက ပထမ 48 hours ပဲ exam access ပေးထားပြီး နောက်ဆုံး 24 hours ကို Report ရေးရမယ်ထင်တာပါ .. သို့ပေမယ့် ကျွန်တော့်တုန်းက 72 hours လုံး exam environment access ရခဲ့ပါတယ် .. ကောင်းတာတစ်ခုကတော့ Proctored မဟုတ်ပါဘူး .. 72 Hours ကို Proctor ဖို့လည်းခက်မယ်လို့ယူဆရပါတယ်
Exam မှာပါတာက Course မှာသင်ထားသမျှအကုန်ပြန်ပါ,ပါတယ် .. ဘာမှသိပ်မဆိုင်ဘူးလို့ယူဆရတဲ့ Vulnerability Management ကအစ ပြန်ပါတာမို့လို့ အကုန်လုံးကို ဂရုတစိုက်လေ့လာခဲ့သင့်ပါတယ်
Exam Environment ကို Access လုပ်ဖို့ VPN ဘာညာဘာတစ်ခုမှမလိုပါဘူး .. Browser ပဲလိုပါတယ် .. SBT Portal ထဲဝင်ပြီး Start Exam နှိပ်လိုက်တာနဲ့ Report အတွက် Template တစ်ခုပေးပြီး Exam Access ရပါပြီ .. အကုန်လုံးကို Browser ကနေပဲ Investigate လုပ်လို့ရပါတယ် .. ဘာနဲ့တူသလဲဆိုတော့ SBT ကပိုင်တဲ့ Blue Team Labs Online (BTLO) နဲ့သွားတူပါတယ် .. Exam Environment ကလည်း Stable ဖြစ်ပြီး Smooth Experience ဖြစ်ပါတယ်
NDA ထိုးထားတာမို့လို့ Exam အကြောင်းအများကြီးပြောလို့မရပေမယ့် နည်းနည်းပါးပါးတော့အကြမ်းဖျင်းပြောပြပါမယ်
Corporate Environment အတိုင်းပဲ DMZ တွေ Workstations တွေ Servers တွေရှိပြီး အဲ့ထဲမှာ Hacker က ဘယ် Machine ကနေစဝင်တယ်, အဲ့ Machine ပေါ်မှာဘာတွေလုပ်တယ်, တခြား Machine တွေကိုဘယ်လိုခုန်ကူးတယ်, အဲ့တခြား Machine တွေပေါ်မှာဘာတွေလုပ်တယ်, Data ကိုဘယ်လို Exfiltrate လုပ်တယ် စသဖြင့် Report Template ထဲမှာပေးထားတဲ့ Question အတိုင်း Investigate လုပ်ပြီး Screenshots တွေနဲ့တကွ Report ထဲရေးပေးရတာဖြစ်ပါတယ် .. အဲ့တာကြောင့် Exam ထဲမှာ ကိုယ်ဘာလုပ်ရမလဲဆိုပြီး ဦးတည်ရာမဲ့မနေတော့ပဲ Template ထဲက Quetion တွေကပဲ ဘာတွေကို Investigate လုပ်ရမယ်ဆိုတာ Guideline ပေးသွားမှာဖြစ်ပါတယ် .. နောက်ပြီး MITRE ATT&CK Framework ထဲက Tactics အကုန် Cover ဖြစ်ပါတယ်
Course ထဲသင်ထားတာအကုန်ပြန်ပါပေမယ့် Work Experience မရှိရင် အတော်လေးတိုင်ပတ်ပါတယ် .. ဘာလို့လဲဆိုတော့ Course က Topics တစ်ခုချင်းစီကိုသင်တာပါ .. Exam မှာကျ တကယ့် Intrusion Scenario ဖြစ်လို့ Topics တစ်ခုချင်းစီပဲသိပြီး အကုန်လုံးကိုဆက်စပ်မသိရင် တိုင်ပတ်ပါတယ် .. မြင်သာအောင် ဥပမာပေးရရင် ကားမောင်းသင်တန်းမှာ လီဗာနင်းရင် ကားကရှေ့သွားတယ်, ဘရိတ်နင်းရင် ကားရပ်တယ်လို့ သင်ပေးလိုက်ပေမယ့် တကယ့်တကယ် လမ်းမပေါ်တက်မောင်းတဲ့အခါ ဘယ်အချိန် လီဗာနင်းရမလဲ ဘယ်အချိန်ရပ်ရမလဲ စတာတွေက Experience နဲ့ဆုံးဖြတ်ရတာဖြစ်ပါတယ်
နောက်တစ်ခုမေးကြတာက 72 Hours နဲ့လုံလောက်လားပေါ့ .. ဒါကလည်း အတွေ့အကြုံနဲ့ဆိုင်မယ်ထင်ပါတယ် .. ဒါတွေလုပ်ဖူးတဲ့လူတွေဆိုရင်တော့ 72 Hours က စားတာသောက်တာ, ရေချိုးတာ, အိပ်တာနဲ့ Short Break တွေယူတာအပါအဝင် အောင်ဖို့အတွက်လုံလောက်ပါတယ် .. ကျွန်တော့်အတွေ့အကြုံအရတော့ နောက်ဆုံးနေ့မှာ အရမ်းပင်ပန်းနေပြီဖြစ်လို့ မေးခွန်းတွေတောင်သေချာမဖတ်တော့ပဲ Report ကို ပြီးပြီးရောရေးပြီး Submit လိုက်လုပ်ပါတယ် .. မေးခွန်းသေချာမဖတ်ပဲရေးလိုက်မိလို့ အဲ့မှာအမှတ်လျှော့ခံထားရပါတယ်
တကယ်ခက်ခဲတဲ့အချိန်က အခုမှစတာပါ .. Report ကို September 21 မှာ Submit လုပ်လိုက်တာ December 12 မှ Result သိရပါတယ် .. ၃ လနီးပါးလောက်ကြာတယ်ဆိုတာတကယ်မဖြစ်သင့်တာပါ .. Discord Channel ကနေ SBT Team ကို တောက်လျှောက် Push ပေးပါတယ် .. နောက်ဆုံးမှာတော့ သူတို့လည်း အမှတ်စစ်တဲ့လူတွေထပ်ခန့်လိုက်ပြီး အမြန်စစ်တာမို့လို့ ၃ လနဲ့ အဖြေရလာတာပါ .. မဟုတ်ရင် ၄ လအထက်ကြာမှာဖြစ်ပါတယ် .. အခုဆို စာစစ်တဲ့လူအသစ်တွေကြောင့် အခုဖြေမယ့်လူတွေဆိုရင် 30 Working Days အတွင်းရမယ်လို့ပြောပါတယ် .. သိပ်မကြာတော့ဘူးပေါ့
ဘာပဲဖြစ်ဖြစ် တစ်ခေါက်တည်းနဲ့အောင်သွားတာမို့လို့ အတော်လေးတော့စိတ်သက်သာရာရသွားပါတယ်
Exam Result
Exam Result ထွက်တော့ Email Notification ပို့ပါတယ်
SBT Portal ထဲဝင်ကြည့်တော့ Congratulations Pyae Heinn! ဆိုပြီး အောင်သွားတာကို % နဲ့တကွမြင်ရပါတယ် .. ဒါ့အပြင် Button 4 ခုတွေ့ရပါတယ်
- Redeem Certificate! – အပေါ်မှာပြထားတဲ့ပုံကို PDF File ထုတ်ပေးတာပါ
- Track Physical Reward – ဒီနေရာမှာ ကိုယ့်လိပ်စာထည့်ပေးရပါမယ် .. SBT က အောင်သွားတဲ့အနေနဲ့ Physical Rewards တွေပို့ပေးမှာပါ .. ဘာတွေပါမလဲဆိုတာတော့ အောက်မှာရေးပေးပါမယ်
- Claim Badge – ဒါကတော့ Credly Badge ပါ
- Claim BTLO Rewards – ဒါကတော့ BTLO Account မှာ BTL2 Badge ရရမယ့်ဟာပါ .. ကျွန်တော်နှိပ်တာ အလုပ်မလုပ်လို့ သူတို့ Support ကိုဆက်သွယ်ပြီးပြောထားပါတယ်
BTL2 Rewards
- BTL2 digital PDF certificate
- BTL2 Credly digital badge
- BTL2 printed certificate (Physical Reward)
- BTL2 challenge coin (Physical Reward)
- Laptop sticker (Physical Reward)
Challenge Coin မှာ Gold နဲ့ Silver ဆိုပြီးရှိပါတယ် .. အပေါ်မှာပြောခဲ့သလိုပဲ အောင်မှတ်က 70% ပါ .. အောင်တဲ့အခါ အမှတ် 90% အထက်ရရင် Gold Coin ရပါတယ် (ပထမတစ်ခါကျလို့ ဒုတိယတစ်ခါပြန်ဖြေပြီး 90% အထက်ရရင်တော့ Gold Coin အကျုံးမဝင်ပါ) .. အဲ့ထက်နည်းရင်တော့ Silver ပဲရပါမယ် .. ကျွန်တော်ကတော့ Gold Coin မရလိုက်ပါဘူး
ပြီးရင် ကိုယ့် Report ကို Examiner က Feedback ပေးထားတာသွားကြည့်လို့ရပါတယ်
NDA ကြောင့် Feedback ကိုအသေးစိတ်ပြောပြလို့မရပါ .. ဒါပေမယ့် General idea ရအောင် censor လုပ်ပြီးပြပေးထားပါတယ် .. ကိုယ်ဘာတွေမှားခဲ့လဲ, ဘာတွေစစ်ဖို့ကျန်ခဲ့လဲဆိုတာကို သေချာလေး Feedback ပေးထားပါတယ် .. အဆုံးမှာတော့ ကမ္ဘာ့အခက်ဆုံး Blue Team exam အောင်လို့ ထပ်ပြီးဂုဏ်ပြုတယ်လို့ပြောထားပါတယ်
BTLO Rewards ကတော့ Claim လို့မရလို့ SBT Support ကိုသွားပြောလိုက်တာ သူတို့ Manually ထည့်ပေးပါတယ် .. အောက်မှာပြထားတာ BTLO Rewards ပါ
တကယ်လို့သင်က SBT Discord Member ဆိုရင် ပုံမှာပြထားသလိုပဲ BTL2 Certified Badge လေးရဦးမှာပါ .. ပုံထဲက Account က ကျွန်တော့် account မဟုတ်ပါ
Timeline
- 07/12/2023 02:00 AM (UTC) – Got Access to BTL2
- 09/03/2024 02:00 AM (UTC) – Completed All Contents and Labs
- 05/05/2024 02:00 AM (UTC) – BTL2 Content & Lab Access Expired
- 19/09/2024 02:25 AM (UTC) – Started BTL2 Exam
- 21/09/2024 17:21 AM (UTC) – Completed the Exam (Report Uploaded)
- 12/12/2023 01:05 PM (UTC) – Received the Exam Result (Passed)
- The physical certificate and Silver Challenge Coin hasn’t arrived yet; I’ll update this section once it does.
Tips to Conquer the Exam
- BTL2 Course ထဲမှာတင် Recommendation ပေးထားတာရှိပါတယ် .. အဲ့တာအရေးအကြီးဆုံးပါပဲ မဖြစ်မနေကြည့်ပြီး ပြင်ဆင်ပါ
- Blue Team Labs Online (BTLO) မှာ PRO Member ဝင်ပြီး Labs တွေလိုက်ဖြေပါ .. ကောင်းကျိုး ၂ ခုရှိပါတယ် .. တစ်ခုက Exam Environment နဲ့ဆင်တူမို့လို့ ရင်းနှီးသွားပါမယ် .. နောက်တစ်ခုက Investigation Skill တိုးတက်လာပါမယ်
- BTL2 ထဲက Lab တွေကို တတ်နိုင်သလောက် အခါခါပြန်လုပ်ပါ
- Threat Investigation Report တွေလိုက်ဖတ်ပါ
- Windows နဲ့ Linux CLI Commands တွေကို Notes သေချာထုတ်, Cheatsheet ပြင်ထားပါ
- Splunk Query တွေ Notes သေချာထုတ်, Cheatsheet ပြင်ထားပါ
- Windows Event IDs တွေကို Notes သေချာထုတ်, Cheatsheet ပြင်ထားပါ
- Course မှာပါတာတွေကို သေချာ Note ထုတ်ထားပါ .. Access Expire ဖြစ်သွားရင် ပြန်ကြည့်လို့ရအောင် သေချာလေးလုပ်ပါ .. အောက်ကပုံမှာ ကျွန်တော့် Note Structure ကိုပြပေးထားပါတယ် (Notion ကိုသုံးပါတယ်)
- Exam မစခင် Discord Channel ထဲဝင်ပြီး တခြားလူတွေရဲ့ အကြံပေးထားတာတွေကိုဖတ်ပါ .. အိပ်ရေးဝဝအိပ်ပါ
- Exam စတာနဲ့သူတို့ပေးထားတဲ့ Exam Scenario ကို သေသေချာချာဖတ်ပါ
- ဟက်ကာတစ်ယောက်လို တွေးခေါ်ပါ .. ငါသာဆို ဒါလုပ်ပြီးရင်ဘာလုပ်မလဲ စသဖြင့် အတွေးအခေါ်အရေးကြီးပါ .. ဒါကလည်း Investigation Report တွေဖတ်ရင်းတိုးတက်အောင်လုပ်နိုင်ပါတယ်
Summary/Verdict
ကျွန်တော့်အမြင်ပြောရမယ်ဆိုရင် ကောင်းတဲ့အချက်တွေက –
- Exam scenario က အတော်လေး Realistic ဖြစ်ပြီး Well-designed ဖြစ်ပါတယ်
- Content Technical Depth တွေက SANS လောက်မရှိပေမယ့် သေချာလေး develop လုပ်ထားပါတယ်
- Content Topics တစ်ခုချင်းစီအတွက် Lab တွေစီစဥ်ပေးထားပါတယ်
- Report ကို Examiner က hand-marked လုပ်တာကြောင့် personalised feedback ကို သေချာပေးနိုင်ပါတယ်
- Community အားအရမ်းကောင်းပါတယ်
ဆိုးတဲ့အချက်တွေကတော့ –
- Video Content မဟုတ်ပဲ စာချည်းထိုင်ဖတ်နေရတာပါ
- ဈေးကြီးပါတယ် (ဒီဟာဖြေမယ့်အစား SANS Work-Study Program ကပိုတန်ပါတယ်)
- Report တင်ပြီး Result ရဖို့ ပြောထားတဲ့အချိန်ထက်အများကြီးပိုစောင့်ရပါတယ် (အခုနောက်ပိုင်းမှာတော့ ဒီပြဿနာလျော့လာပါပြီ)
အားလုံးပဲအဆင်ပြေကြပါစေ