آموزش هوش تهدید با فریم‌ورک‌های Zeek - آخرین آپدیت

سرفصل ها و درس ها

شناسایی تهدیدات در Zeek با استفاده از امضاها Zeek Detections with Signatures

• شناسایی تهدیدات در Zeek با استفاده از امضاها Zeek Detections with Signatures

• فریم‌ورک امضا (Signature Framework) The Signature Framework

• شناسایی فعالیت‌های HTTP Detecting HTTP Activity

• وضعیت دانلود فایل‌ها چگونه است؟ What About File Downloads?

• شناسایی بدافزارهای شناخته شده Detecting Known Malware

غنی‌سازی داده‌های Zeek Enriching Zeek’s Data

• غنی‌سازی داده‌های Zeek Enriching Zeek’s Data

• تفاوت هوش عمومی و هوش تهدید General Intelligence vs. Threat Intelligence

• فریم‌ورک Intel در Zeek The Zeek Intel Framework

• ساخت فایل‌های داده سفارشی برای Intel Creating Custom Data Files for Intel

• افزودن داده‌های دامنه Adding Domain Data

سفارشی‌سازی پاسخ‌های Zeek Customizing Zeek’s Responses

• شناسایی داده‌های کدگذاری شده در استریم‌ها Detecting Encoded Data in Streams

• دمو: شناسایی داده‌های کدگذاری شده HTTP Demo: Detecting Encoded HTTP Data

• شناسایی مبهم‌سازی (Obfuscation) با Zeek Detecting Obfuscation with Zeek

• استفاده از فریم‌ورک اعلان (Notice Framework) Using the Notice Framework

• اطلاعات تکمیلی هوش Zeek Additional Zeek Intelligence Information