ဒီနေ့ရေးမယ့်အကြောင်းအရာကတော့ TryHackMe (THM) ကနေ Offer လုပ်တဲ့ Security Analyst Level 1 (SAL1) exam ရဲ့ Review အကြောင်းပဲဖြစ်ပါတယ်
2025 February ထဲမှာ TryHackMe က သူတို့ရဲ့ ပထမဆုံး Certificate ဖြစ်တဲ့ SAL1 ကိုပွဲထုတ်လာပါတယ် .. SAL1 ကို ကျွန်တော်လက်ရှိလုပ်နေတဲ့ Company (Salesforce) အပါအဝင် Accenture လိုကုမ္ပဏီတွေနဲ့ပါပူးပေါင်းပြီး Design ဆွဲထားတယ်လို့ပြောပါတယ်
စထွက်လာလာချင်းမှာ Marketing Stunts တွေလုပ်တာကတော့ တော်တော်လေးအဆင်မပြေပါဘူး
- BTL1, CySA+, CDSA တို့နဲ့ယှဥ်ပြပြီး SAL1 ကဘယ်လိုမျိုး Job-ready ဖြစ်ပါတယ်, Trusted Brand ဖြစ်ပါတယ် စသဖြင့် Marketing စလုပ်ပါတယ် .. သူယှဥ်နေတဲ့ Certificate တွေက SAL1 နဲ့သဘောတရားအတော်လေးကွဲပါတယ် .. SAL1 က SOC ဖက်ကိုပိုအားစိုက်ထားတာဖြစ်ပြီး BTL1 က DFIR ဖက်ပိုသွားပါတယ် .. CySA+, CDSA တို့ကတော့ ကျွန်တော်မဖြေဖူးလို့မပြောပြတတ်ပါဘူး .. ဒါ့အပြင် Defensive Cyber Cert တွေမှာ လူပိုသိတာက BTL1 တို့ CySA+ တို့ဖြစ်ပါတယ် .. HR တွေက ဒါတွေကိုပိုသိတာမို့လို့ အခုချိန်အလုပ်ရှာမယ်ဆို SAL1 ထက်အပေါ်က ၂ ခုကအပိုအသုံးဝင်ပါတယ်
- Salesforce, Accenture တို့နဲ့ ပူးပေါင်းဖန်တီးထားတဲ့ Cert ဆိုလို့ပြောတဲ့အပြင် “The defensive Certification that gets you hired” ဆိုပြီးတော့ပါ Marketing အလွန်အကျူးလုပ်တာတွေက ပြောစရာဖြစ်ပါတယ်
- BTL1 နဲ့ CySA+ Holders တွေကို SAL1 Free ပေးဖြေတာမျိုးတွေလည်းလုပ်ပါတယ် .. ဒီတော့ပိုက်ဆံပေးဖြေထားတဲ့လူတွေအတွက် မတရားသလိုဖြစ်တယ်လို့ ပိုက်ဆံပေးဖြေထားတဲ့ကျွန်တော့်အသိတစ်ယောက်က Complain တက်ပါတယ်
BTL1 ကိုထုတ်ထားတဲ့ Security Blue Team (SBT) ဆိုရင် အပေါ်ကပြထားတဲ့ Table ကြောင့် သူတို့ပါ Discount တွေအပြိုင်အဆိုင်လိုက်ပေးပါတယ် .. Discount Code ကလည်း “SOCREADY” ဆိုပဲ .. THM က Job-Ready SOC Experience ဆိုပြီး Marketing ဆင်းတော့ SBT က Table လေးနဲ့ Discount ပေးပြီး Counter ပြန်ထောက်တဲ့သဘောပါပဲ
Why SAL1?
အပေါ်မှာပြောထားသလိုပဲ BTL1 နဲ့ CySA+ Holder တွေဆိုရင် Certificate Free ပေးဖြေပါတယ် .. ဒီမှာ Form ဖြည့်ပေးလိုက်ရုံပါပဲ .. Form ဖြည့်တဲ့အချိန် Email ကို TryHackMe account ဖွင့်ထားတဲ့ Email ထည့်ပေးမှသာ သူတို့ဖက်က TryHackMe account ထဲကို Exam access ထည့်ပေးမှာဖြစ်ပါတယ် .. Form ဖြည့်ရန် Link -> https://docs.google.com/forms/d/e/1FAIpQLSdwTwbPJrtH1TpnNnTgEUWVg3NngOqC2FPVSl9CFhshP-60Pg/viewform
ကျွန်တော်လည်း Form ဖြည့်ပြီး နာရီပိုင်းကြာတော့ Email ထဲကို Exam Access ထည့်ပေးလိုက်ပြီဖြစ်ကြောင်းဝင်လာပါတယ် .. ဒီလိုနဲ့ Free ရလို့ဖြေဖြစ်တာပါ .. Free ရတဲ့လူတွေအနေနဲ့ Exam ကို March 31 မတိုင်ခင်ဖြေရပါမယ် .. Exam ကျရင်ပိုက်ဆံပေးဖြေတဲ့လူတွေကတော့ Free Retake ရပေမယ့် Free ရထားတဲ့လူတွေကတော့ ပိုက်ဆံပေးမှပဲ Retake လို့ရပါမယ်
SAL1 Requirements, Cost & Exam
TryHackMe ကတော့ သူတို့ SAL1 ကိုဖြေတော့မယ်ဆိုရင် Cyber Security 101 နဲ့ SOC Level 1 Learning Path တို့ပြီးထားဖို့ Recommend ပေးထားပါတယ် .. ဒါပေမယ့်မလုပ်မဖြစ်တော့မဟုတ်ပါဘူး .. ကျွန်တော်ဆိုလည်း ဘာ Learning Path မှမလုပ်ပဲ Exam Access ရတာနဲ့တန်းဖြေဖြစ်တာဖြစ်ပါတယ်
တကယ်လို့ SAL1 ကို Free မရလို့ ဝယ်ဖြေမယ်ဆိုရင် ဈေးက £299 ကျသင့်မှာဖြစ်ပါတယ် .. အဲ့ထဲမှာ TryHackMe Premium 3 လစာပါ,ပါပြီးသားဖြစ်လို့ Learning Paths တွေကိုလေ့လာနိုင်မယ့်အပြင် Exam အတွက်အရေးကြီးတဲ့ SOC Simulator ကိုလည်းစမ်းကြည့်လို့ရမှာဖြစ်ပါတယ် .. တကယ်လို့ကိုယ့်မှာ Premium ရှိပြီးသားဆိုရင် Certificate အတွက် £255 ပဲကျသင့်မှာဖြစ်ပါတယ်
Exam မှာတော့ အပိုင်း ၃ ပိုင်းပါဝင်ပါတယ်
- Part 1 – Multiple Choice Questions (20%)
- Part 2 – SOC Simulator 1 (40%)
- Part 3 – SOC Simulator 2 (40%)
SOC Simulator ဆိုတာကတော့ Case Management System ထဲက Alert တွေကို Analyst VM, Splunk SIEM တို့သုံးပြီး False Positive/True Positive အနေနဲ့ Close ပေးရတာဖြစ်ပါတယ် .. True Positive ဆိုရင်ရော L2 ကို Escalation လုပ်ဖို့ လိုမလိုရွေးပေးရမှာဖြစ်ပါတယ် .. FP/TP ကိုမှန်မှန်ကန်ကန် identify လုပ်နိုင်ရင် အမှတ်ရတယ်, Escalation လုပ်ဖို့လိုမလို မှန်မှန်ကန်ကန်ရွေးနိုင်ရင်အမှတ်ရတယ် .. ဒါ့အပြင် Close တဲ့အခါ Investigate လုပ်ထားတဲ့ Report ပါထည့်ရေးပေးရပါတယ် .. အဲ့ဒီ Report ကိုလည်း AI နဲ့စစ်ပြီးအမှတ်ပေးပါတယ် .. တော်တော်များများအမှတ်လျော့ကြတာလည်း ဒီအပိုင်းမှာဖြစ်ပါတယ် .. Report ဘယ်လိုရေးရမလဲဆိုတာ အောက်မှာ Tips အနေနဲ့ဖော်ပြပေးသွားပါမယ်
Exam ကတော့ တစ်ပိုင်းပြီးရင် တစ်ပိုင်းနားလို့ရပါတယ် .. အပြီးအစီးဆက်တိုက်ဖြေမယ်ဆို ၃ နာရီလောက်နဲ့ပြီးပါတယ် .. မဖြေခင် ID Verification တောင်းတာမို့လို့ Passport ကိုကိုယ့်နားယူထားဖို့လိုပါမယ် .. ပထမအပိုင်းဖြစ်တဲ့ Multiple Choice Questions (MCQs) တွေကအတော်လေးလွယ်ပါတယ် .. ကျွန်တော်ဆို 200 မှာ 193 ရပါတယ် .. ဒါတောင် TryHackMe Learning Path တွေလုပ်မထားပါဘူး .. ဒီအပိုင်းမှာအမှတ်များများသယ်နိုင်သမျှ သယ်ထားမှ SOC Simulator အခန်းတွေမှာ အမှတ်နည်းခဲ့ရင်တောင်အောင်မှာပါ .. ပထမအပိုင်းကို စလိုက်ပြီးဆိုတာနဲ့ အချိန် ၁ နာရီပေးပါတယ် .. အဲ့အတွင်း MCQs အခု ၈၀ ပြီးအောင်ဖြေရမှာပါ .. ကျွန်တော်ကတော့ မိနစ် ၃၀ လောက်နဲ့အကုန်ပြီးလာခဲ့ပါတယ်
တကယ်အချိန်ယူတဲ့အပိုင်းက SOC Simulator တွေပါ .. စလိုက်တာနဲ့ အချိန် ၂ နာရီပေးပါတယ် .. ၂ နာရီအတွင်း Alert တွေက တဖြေးဖြေးပေါ်လာမှာဖြစ်ပြီး Real-time scenario လိုဖြစ်အောင် ဖန်တီးထားတာပါ .. ဒီတော့ ကိုယ်က Queue ထဲက Alert တွေ Close လိုက်ပြီးရင် နောက်ထပ် Alert ကချက်ချင်းပေါ်မလာပဲစောင့်ရပါတယ် .. တကယ်လို့ချက်ချင်းပေါ်လာခဲ့ရင် Exam အစအဆုံးကို ၂ နာရီလောက်နဲ့ပြီးအောင်ဖြေလို့ရပါတယ် .. နားချိန်ယူချင်ရင်တော့ MCQs နဲ့ SOC Simulator တစ်ခုခုအပြီးမှာနားပါ .. ဖြေနေရင်းနဲ့တော့နားဖို့အကြံမပေးပါဘူး
ကိုယ်က SOC Simulator တွေနဲ့မရင်းနှီးရင် TryHackMe Platform မှာပဲ SOC Simulator တွေသွားလေ့ကျင့်လို့ရပါတယ် .. အဲ့တာက Exam မှာပါတဲ့ Environment နဲ့အတူတူဖြစ်အောင်ဖန်တီးထားတာပါ .. အထဲက Alert တွေတော့ကွာသွားတာပေါ့လေ .. ခက်တာက SOC Simulator က Premium User တောင် ၂ ခုလားပဲဖြေလို့ရပါတယ် .. ကျန်တာတွေက Business User တွေပဲအကုန်ဖြေလို့ရတာပါ .. ကျွန်တော်ကတော့ကံကောင်းချင်တော့ ကျွန်တော်လုပ်နေတဲ့ Salesforce က Business Subscription ရှိတာမို့လို့ အကုန်လုံး Practice လုပ်နိုင်ခဲ့ပါတယ် .. အဲ့မှာ Practice လုပ်ပြီးထွက်လာတဲ့ Feeback ကိုသေချာမှတ်ထားပါ .. တကယ့် Exam မှာ အဲ့ဒီ Feedback နဲ့ Align ဖြစ်အောင် ရေးပေးနိုင်ဖို့လိုပါတယ် .. မဟုတ်ရင်အမှတ်လျှော့ခံရမှာပါ .. SOC Simulator တွေကိုပြီးအောင်ဖြေဖို့ဆို True Positive Alert တွေကိုမှန်မှန်ကန်ကန် Close နိုင်ဖို့လိုပါတယ် .. သူအမှတ်ပေးတဲ့ပုံစံကတော့ –
- Incident Classification – 150
- Escalation – 150
- Case Report – 100
ဖြစ်ပါတယ် .. အဲ့ဒီတော့ TP/FP, Classification မှန်မှန်လုပ်နိုင်ခဲ့ရင် Case Report မှာအမှတ်လျော့ရင်တောင် အောင်ဖို့ Chance ပိုများပါလိမ့်မယ်
Exam ဖြေပြီးပြီးချင်းအမှတ်တန်းသိရပါတယ် .. ကျွန်တော်ကတော့ ပထမ Attempt နဲ့တင်အောင်သွားခဲ့ပါတယ် .. အစအဆုံး နားချိန်အပါအဝင် ၆ နာရီနီးပါးကြာခဲ့ပါတယ်
ဒီတော့အတိုချုပ်ပြောရရင် –
- Recommended Experience: Entry Level (TryHackMe SOC Level 1 Learning Path)
- Price: £299 (including TryHackMe Premium Subscription 3 Months), Including 1 Retake
- Exam Duration: 24 Hours
- Exam Passing Score: 750/1000
- Exam Marking Time: Immediate
- Valid Period: 3 Years (How to Renew)
Timeline
- 05/03/2025 03:54 PM (UTC) – Got Access to SAL1
- 09/03/2025 05:22 AM (UTC) – Started the SAL1 Exam
- 09/03/2025 11:25 AM (UTC) – Completed the Exam
Tips to Conquer the Exam
- MCQs မှာ အမှတ်များများရအောင်လုပ်ပါ .. ဖြစ်နိုင်ရင် TryHackMe ရဲ့ Cyber Security 101 နဲ့ SOC Level 1 Learning Path တွေပြီးအောင်လုပ်ပါ
- Exam မဖြေခင် TryHackMe ရဲ့ SOC Simulator ကိုစမ်းကြည့်ပါ .. အဲ့မှာပေးတဲ့ Feedback တွေကိုမှတ်ထားပါ (ဥပမာ Report ကို 5W ပါအောင်ရေးရမယ်, IoC, MITRE တွေပါအောင်ရေးရမယ် စသဖြင့်)
- Exam ဖြေနေတုန်းနားချင်ရင် Section တစ်ခုခုကိုပြီးအောင်ဖြေပြီးမှနားပါ
- SOC Simulator တွေမှာ Report ရေးတဲ့အခါ အမှတ်ကကြိမ်းသေပေါက်လျော့မှာပါပဲ .. သူတို့ AI ကဘယ်လို Train ထားလဲကိုမသိတာ .. အဲ့တော့ True Positive, False Positive, Escalation စတာတွေ မှန်အောင်ဂရုစိုက်ပါ .. ဒါမှ Report မှာအမှတ်လျော့လည်း ဒီဟာတွေကနေပဲ အမှတ်ပြန်သယ်နိုင်မှာပါ .. Report ရေးတဲ့အခါလည်း အပေါ်မှာပြောထားတဲ့အတိုင်း TryHackMe SOC Simulator ကိုအစမ်းလေ့ကျင့်ပြီး အဲ့က Feedback မှတ်ထားပြီး အဲ့တာနဲ့ Align ဖြစ်အောင်ရေးပါ
- Exam ထဲက Analyst VM မှာ “TryDetectThis” ဆိုတဲ့ Tool ပေးထားပါတယ် .. အဲ့တာက VirusTotal လိုမျိုး File, URL, IP တွေကို Scan လို့ရပြီး Clean or Malicious ဖြစ်ကြောင်းပြန်ပြောပေးတာပါ .. အဲ့ Tools ကိုမဖြစ်မနေသုံးပါ
- SOC Simulator မှာ Documentation ဆိုတဲ့အပိုင်းပါ,ပါတယ် .. အဲ့တာတွေသေချာဖတ်ထားမှ Alert တွေကြည့်တဲ့အခါ Context ကိုနားလည်မှာပါ
- True Positive Alert တွေကို ပိုဂရုစိုက်ပါ .. Exam က True Positive Alert အကုန်ပိတ်နိုင်မှ Scenario တစ်ခုပြီးမှာဖြစ်ပါတယ် .. Scenario တစ်ခုချင်းစီမှာ ၂ နာရီပဲအချိန်ရှိလို့ True Positive Alerts တွေကိုဦးစားပေး investigate လုပ်ပါ
Summary/Verdict
ကျွန်တော့်မှာ GCFA, BTL2, eCTHP, CHFI တို့လို Certificate တွေရှိပေမယ့် အခု SAL1 လို SOC ဖက်ကိုဦးတည်ပြီးဖြေရတဲ့ Certificate မျိုးအခုမှကြုံဖူးတာဖြစ်ပါတယ် .. ဒါကြောင့် အခုမှ SOC Analyst L1 နဲ့အလုပ်ဝင်မယ့် Junior Member တွေအတွက်တော့ အထောက်အပံ့ဖြစ်မယ့် Certificate မျိုးပါ .. ဒါ့အပြင် Industry ထဲက Salesforce, Accenture တို့နဲ့ပူးပေါင်းပြီးဖန်တီးထားတာဖြစ်လို့ Realistics လည်းအတော်လည်းဖြစ်ပါတယ် .. မကောင်းတဲ့အချက်ကတော့ AI နဲ့အမှတ်ပေးတာက သူ့ Feedback အတိုင်းလိုက်ရေးရင်တောင် အမှတ်လျှော့ခံရပါတယ် .. အဲ့တော့ AI Grading ကို Transparency ပိုရှိစေချင်ပါတယ် .. နောက်တစ်ချက်ကတော့ ဒီ Certificate ကလက်ရှိမှာ အသစ်ဖြစ်နေလို့ HR တွေသိပ်မသိကြသေးပါဘူး .. ဒီတော့အလုပ်ရဖို့ဖြေချင်တယ်ဆိုရင်တော့ SAL1 အစား ကိုယ်အလုပ်လျှောက်မယ့်နိုင်ငံမှာ Popular ဖြစ်တဲ့ Certificates တွေသာရွေးဖြေပါလို့အကြံပေးချင်ပါတယ် .. အဲ့လိုမှမဟုတ် SOC Analyst L1 အနေနဲ့အလုပ်စဝင်ချင်တယ် .. လိုအပ်တဲ့ Skills တွေရချင်တယ်ဆိုရင်တော့ SAL1 ကသင့်လျော်တဲ့ Certificate ဖြစ်ပါတယ်
အားလုံးပဲအဆင်ပြေကြပါစေ