آموزش پاسخ به حوادث و جرم‌شناسی سایبری - آخرین آپدیت

مانیتورینگ، SIEM و شناسایی DoS Monitoring, SIEM and DoS Detection

• معرفی تخصص Specialization Introduction

• معرفی دوره Course Introduction

• پیاده‌سازی مانیتورینگ امنیتی و تحلیل SIEM Implementing Security Monitoring and SIEM Analysis

• همبستگی لاگ‌ها و تلمتری شبکه Correlating Logs and Network Telemetry

• به‌کارگیری مفاهیم شناسایی و پاسخ نقاط انتهایی Applying Endpoint Detection and Response Concepts

• دمو: ساخت داشبوردهای همبستگی رویدادها Demonstration: Building Event Correlation Dashboards

• دمو: بررسی هشدارهای نقاط انتهایی Demonstration: Investigating Endpoint Alerts

• شناسایی حملات DoS و DDoS Detecting DoS and DDoS Attacks

• انواع حملات DoS و DDoS Types of DoS and DDoS Attacks

• دمو: نمایش حملات DoS با استفاده از Wireshark Demonstration: Demonstrating DoS Attacks Using Wireshark

• دمو: تایید حملات DoS زنده با استفاده از Wireshark Demonstration: Verifying Live DoS Attacks Using Wireshark

مبانی پاسخ به حوادث و آمادگی فارنزیک Incident Response Foundations and Forensic Readiness

• بررسی چرخه پاسخ به حوادث Exploring the Incident Response Lifecycle

• تعریف نقش‌ها و مسئولیت‌ها Defining Roles and Responsibilities

• طبقه‌بندی و اولویت‌بندی حوادث Classifying and Prioritizing Incidents

• دمو: ساخت ماتریس حوادث Demonstration: Building an Incident Matrix

• دمو: اتوماسیون چرخه حادثه و ماتریس اولویت‌بندی Demonstration: Automating Incident Lifecycle and Prioritization Matrix

• توسعه رویه‌های پاسخ به حوادث Developing Incident Response Procedures

• ایجاد کانال‌های ارتباطی و هماهنگی Establishing Communication and Coordination Channels

• تست و شبیه‌سازی آمادگی پاسخ Testing and Simulating Response Readiness

• دمو: شبیه‌سازی آمادگی پاسخ به حوادث Demonstration: Simulating Incident Response Readiness

• دمو: ساخت و تست پلی‌بوک رویه پاسخ Demonstration: Building and Testing a Response Procedure Playbook

• تحلیل داده‌های فارنزیک و مدیریت شواهد Forensic Data Analysis and Evidence Handling

• به‌کارگیری SOPها برای مستندسازی فارنزیک Applying SOPs for Forensic Documentation

• دمو: انجام فارنزیک لاگ‌ها و فایل‌ها Demonstration: Performing Log and File Forensics

• دمو: شبیه‌سازی کپچر حافظه و تحلیل خط زمانی Demonstration: Simulating Memory Capture and Timeline Analysis

مهار، ریشه‌کنی و بازیابی حادثه Incident Containment, Eradication and Recovery

• پیاده‌سازی تکنیک‌های مهار و ریشه‌کنی Implementing Containment and Eradication Techniques

• دمو: ایزوله کردن هاست‌ها با استفاده از iptables Demonstration: Isolating Hosts Using iptables

• دمو: ریشه‌کنی تهدیدات فعال در لینوکس Demonstration: Eradicating Active Threats on Linux

• اعتبارسنجی حوادث و بررسی‌های بازگشت به سرویس Validating Incidents and Return-to-Service Checks

• اندازه‌گیری معیارهای پس از حادثه و درس‌های آموخته شده Measuring Post Incident Metrics and Lessons Learned

• دمو: ساخت داشبوردهای تاب‌آوری Demonstration: Building Resilience Dashboards

• دمو: بازیابی پایان حادثه نیست Demonstration: Recovery Is Not the End of the Incident

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

• خلاصه دوره Course Summary