کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تریاژ رویداد امنیتی: تجزیه و تحلیل فرآیند و فایل های سیستم زنده

Security Event Triage: Analyzing Live System Process and Files

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: تجزیه و تحلیل پزشکی قانونی سنتی در نقاط پایانی با تکنیک های حمله مدرن پیشی گرفته است. این دوره به شما می‌آموزد که چگونه با انجام تجزیه و تحلیل سیستمی زنده روی فرآیندها و فایل‌ها، فعالیت‌های مخرب را به طور مؤثر شناسایی و بررسی کنید. تکنیک‌های حمله پنهان همراه با استفاده از فرآیندها و ابزارهای قانونی به تکنیک‌های تشخیص و تجزیه و تحلیل پیشرفته‌تری نیاز دارند. در این دوره آموزشی، Security Event Triage: Analysing Live System Process and Files، یاد می گیرید که چگونه از ابزارها و تکنیک های تشخیص نقطه پایانی برای شناسایی حملاتی استفاده کنید که امضای سنتی و قابلیت های مبتنی بر قانون را دور می زنند. ابتدا، بررسی خواهید کرد که چگونه بدافزار پایداری را روی دیسک یا از طریق رجیستری ایجاد می کند. در مرحله بعد، نحوه شناسایی بدافزارهایی را که خود را به فرآیندهای قانونی تزریق می کنند، کشف خواهید کرد. در نهایت، شما یاد خواهید گرفت که چگونه فرآیندهای در حال اجرا را با اتصالات شبکه مرتبط کنید تا فرآیندهای مخرب و همچنین کانال های ارتباطی C2 را شناسایی کنید. وقتی این دوره را به پایان رساندید، مهارت ها و دانش تجزیه و تحلیل سیستم زنده مورد نیاز برای نظارت و تشخیص مداوم را خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

تعریف تجزیه و تحلیل سیستم زنده Defining Live System Analysis

  • معرفی Introduction

  • پرداختن به شکاف های قابلیت های امنیتی سنتی Addressing the Gaps of Traditional Security Capabilities

  • تعریف تجزیه و تحلیل سیستم زنده Defining Live System Analysis

  • انجام تجزیه و تحلیل سیستم زنده Performing Live System Analysis

  • پیشرفت در مسیر تریاژ رویداد امنیتی Progressing on the Security Event Triage Path

تجزیه و تحلیل شاخص های مبتنی بر میزبان Analyzing Host-based Indicators

  • معرفی Introduction

  • مبانی تجزیه و تحلیل فایل File Analysis Basics

  • نسخه ی نمایشی: تجزیه و تحلیل فایل ها با ابزارهای خط فرمان لینوکس Demo: Analyzing Files with Linux Command Line Tools

  • تجزیه و تحلیل بارهای رمزگذاری شده Analyzing Encoded Payloads

  • بررسی استفاده مخرب از جریان های داده جایگزین Investigating Malicious Use of Alternate Data Streams

  • تشخیص پایداری از طریق رجیستری ویندوز Detecting Persistence via the Windows Registry

  • تشخیص پایداری در لینوکس Detecting Persistence on Linux

  • انجام تجزیه و تحلیل سیستم زنده در لینوکس Performing Live System Analysis on Linux

  • تشخیص مبتنی بر امضا با Osquery Signature-based Detection with Osquery

  • از نظارت بر یکپارچگی فایل برای تشخیص استخراج فایل استفاده کنید Leverage File Integrity Monitoring to Detect File Exfiltration

  • نمای کلی ماژول Module Overview

تجزیه و تحلیل فرآیندها و خدمات زنده Analyzing Live Processes and Services

  • مقدمه Intro

  • فرآیندها و خدمات ویندوز Windows Processes and Services

  • شناسایی ناهنجاری های فرآیند در لینوکس Identify Process Anomalies on Linux

  • تجزیه و تحلیل تکنیک های تزریق فرآیند Analyzing Process Injection Techniques

  • نسخه ی نمایشی: تشخیص تزریق فرآیند با Sysmon Demo: Detecting Process Injection with Sysmon

  • تجزیه و تحلیل فرآیند توخالی Analyzing Process Hollowing

  • نسخه ی نمایشی: تشخیص دستکاری فرآیند با Sysmon Demo: Detecting Process Tampering with Sysmon

استفاده از تحلیل حافظه Leveraging Memory Analysis

  • مقدمه Intro

  • ارتباط فعالیت شبکه با فرآیندهای در حال اجرا Correlating Network Activity with Running Processes

  • نسخه ی نمایشی: مرتبط کردن رویدادهای شبکه برای کشف حرکت جانبی Demo: Correlating Network Events to Discover Lateral Mvement

  • تنظیم تجزیه و تحلیل فایل های فرآیند سیستم زنده Set Analyzing Live System Process Files

  • نسخه ی نمایشی: شناسایی فرآیندهای مخرب با نوسانات Demo: Detecting Malicious Processes with Volatility

رویدادهای امنیتی مرتبط Correlating Security Events

  • خلاصه حوادث امنیتی Globomantics Summarizing Globomantics Security Incidents

  • همبستگی رویدادها در مقیاس Correlating Events at Scale

  • منابع اضافی Additional Resources

نمایش نظرات

نظری ارسال نشده است.

آموزش تریاژ رویداد امنیتی: تجزیه و تحلیل فرآیند و فایل های سیستم زنده
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
1h 34m
32
Pluralsight (پلورال سایت) pluralsight-small
30 اسفند 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
-
- از 5
دارد
دارد
دارد

https://donyad.com/d/b66c

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش ایمن سازی دستگاه های شبکه برای امنیت CCNA (210-260) IINS

آموزش ایمن سازی دستگاه های شبکه برای امنیت CCNA (210-260) IINS

Securing Network Devices for CCNA Security (210-260) IINS

از شبکه های دستگاه iOS سیسکو خود در برابر تهدیدات محافظت کنید. این دوره به شما درک درستی از امنیت شبکه در دستگاه‌های Cisco iOS ارائه می‌کند و اهداف امتحانی برای امنیت CCNA (210-260) را برآورده می‌کند.

آموزش قهرمان امنیت برای تحلیلگران داده

آموزش قهرمان امنیت برای تحلیلگران داده

Security Champion for Data Analysts

یاد بگیرید که یک نگهبان هوشیار داده باشید. این دوره تحلیلگران داده را با مهارت های امنیتی ضروری برای تبدیل شدن به قهرمانان امنیتی موثر مجهز می کند.

آموزش فروش امنیت به رهبران مشاغل خود

آموزش فروش امنیت به رهبران مشاغل خود

Selling Security to Your Business Leaders

درباره مهمترین مسائل امنیتی تأثیرگذار بر شرکتهای مدرن ، نحوه جلوگیری از آنها و نحوه بیان این تهدیدها و خرید از تیم ، ذینفعان یا مشتریان خود بیاموزید.

آموزش برون سپاری امنیتی: انتخاب و مدیریت فروشنده

آموزش برون سپاری امنیتی: انتخاب و مدیریت فروشنده

Security Outsourcing: Vendor Selection and Management

بیاموزید که چگونه و چرا باید برنامه امنیت سایبری خود را از خارج برون سپاری کنید. نحوه انتخاب مدیریت فروشندگان برای حداکثر مقدار را بیاموزید.

Cristian Pascariu Cristian Pascariu

کریستیان در حسابرسی و اجرای توانایی های infosec برای بالا بردن وضعیت امنیتی شرکت کرد. وی تلاش های رمزگذاری را برای استخراج شاخص های سازش مدیریت کرد و قوانینی را در زمینه دفاع در برابر تهدیدهای جدید بوجود آورد. وی همچنین ابزارها و اسکریپت هایی را برای غلبه بر شکاف های امنیتی در شبکه شرکت ایجاد کرده است. کریستیان برای افزایش کارایی تریاژ و مقابله با تهدیدهای جدید ، از تحلیلگران L1 و L2 استفاده کرده است. وی دارای تجربه در زمینه Security Application است و منبع کد ممیزی عناوین بازی AAA را در سیستم عامل های موبایل و رایانه شخصی ارائه داده است. کریستیان بر اساس مشکلات متداول SDLC و بهترین روش های صنعت ، آموزش رمزگذاری امن را به تیم های توسعه دهنده ارائه داده است.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.