آموزش تکنیک‌های شکار تهدیدات (Threat Hunting) - آخرین آپدیت

دانلود Threat Hunting Techniques

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در فضای دیجیتال امروز که به سرعت در حال تحول است، تهدیدات سایبری به طور فزاینده‌ای پیچیده و گریزان می‌شوند. مهاجمان از تکنیک‌های پیشرفته شکار تهدیدات برای نفوذ به سیستم‌ها استفاده می‌کنند و اغلب تدابیر امنیتی سنتی را دور می‌زنند. برای متخصصان امنیت سایبری، این موضوع یک چالش بزرگ ایجاد می‌کند: چگونه می‌توان در برابر تهدیداتی دفاع کرد که برای فرار از شناسایی طراحی شده‌اند؟ پاسخ در ادغام علم داده (Data Science) با متدهای مدرن شکار تهدیدات سایبری نهفته است. این دوره به‌طور خاص برای مدافعانی طراحی شده است که می‌خواهند با ترکیب شهود انسانی و تحلیل‌های ماشین‌محور، یک گام جلوتر از تهدیدات نوظهور باشند. در عصر انفجار داده‌ها، تکیه بر رویکردهای قدیمی شناسایی تهدید کافی نیست. مدافعان باید از قدرت ابزارها و تکنیک‌های مدرن علم داده برای کشف ناهنجاری‌های پنهان، شناسایی الگوهای رفتاری و یافتن سیگنال‌های ظریف نفوذ استفاده کنند که زیربنای شکار موثر تهدیدات در امنیت سایبری است. این دوره شما را به مهارت‌های لازم برای پیمایش و مبارزه با چشم‌انداز در حال تغییر امنیت سایبری با استفاده از ابزارهای پیشرفته شکار تهدیدات و تکنیک‌های علم داده مجهز می‌کند. در طول این دوره، شما عمیقاً وارد تحلیل لاگ‌ها، فرضیات شکار تهدیدات و مدل‌های یادگیری ماشین (Machine Learning) اعمال شده در سناریوهای واقعی امنیت سایبری خواهید شد. شما تجربه عملی با ابزارهای استاندارد صنعت مانند Splunk و Jupyter Notebooks کسب خواهید کرد که شما را قادر می‌سازد تکنیک‌های آموخته شده را روی داده‌های زنده و تهدیدات فعال در سازمان خود یا یک محیط آموزشی ساختاریافته پیاده کنید. این دوره که با یک مدل عملی برای اجرای شکار تهدیدات سایبری همسو شده است، برای مدافعانی ساخته شده که می‌خواهند غریزه شکار خود را تقویت کرده و از داده‌ها به شکل موثرتری استفاده کنند. این دوره برای تحلیلگران SOC که آماده‌اند فراتر از تریاژ هشدارها بروند، شکارچیان تهدیداتی که به دنبال کشف الگوهای رفتاری عمیق‌تر هستند، مهندسان تیم آبی (Blue Team) که در حال ساخت جریان‌های کاری تکرارپذیر برای شکار تهدیدات هستند و دانشجویان امنیت سایبری که مشتاق کسب تجربه عملی با پلتفرم‌های مدیریت رویداد و اطلاعات امنیتی (SIEM) مانند Splunk و Jupyter هستند، ایده‌آل است. زبان‌آموزان باید درک پایه‌ای از پایتون، آشنایی با فرمت‌های رایج لاگ و تسلط مناسبی بر مفاهیم اصلی امنیت سایبری و شکار تهدیدات داشته باشند. با داشتن این پیش‌نیازها، شما به راحتی وارد جریان‌های کاری داده‌محور و تکنیک‌های عملی شکار تهدیدات سایبری خواهید شد. در پایان، شما چرخه کامل شکار تهدیدات و نحوه تقویت تحقیقات تهدید-محور توسط یادگیری ماشین را درک خواهید کرد. شما قادر خواهید بود داده‌های خام تله‌متری را پاکسازی، غنی‌سازی و بصری‌سازی کنید؛ تکنیک‌های تحلیل تهدید و شناسایی ناهنجاری مانند Isolation Forest و DBSCAN را به کار ببرید؛ و یک عملیات شکار کامل مبتنی بر ML را در Splunk و Jupyter طراحی کنید که رفتارهای مشکوک را با دقت و اطمینان شناسایی کند و بدین ترتیب شایستگی‌های اصلی مورد انتظار از یک شکارچی حرفه‌ای تهدیدات سایبری را کسب نمایید.

سرفصل ها و درس ها

مقدمه دوره Course Introduction

  • مقدمه دوره Course Introduction

آشنایی با شکار تهدیدات صنعتی Introduction to Industrial Threat Hunting

  • مقدمه ماژول Module Introduction

  • مروری بر مفاهیم و اهمیت شکار تهدیدات Overview of Threat Hunting Concepts and Importance

  • نحوه برنامه‌ریزی برای شکار تهدیدات How to Plan Threat Hunt

  • نحوه مستندسازی شکار تهدیدات How to Document Threat Hunt

  • متدولوژی‌های شکار Hunting Methodologies

  • تله‌متری و منابع داده Telemetry and Data Sources

  • ابزارهای ضروری برای شکار تهدیدات Essential Tools for Threat Hunting

  • بررسی چارچوب MITRE ATT&CK Explore MITRE ATT&CK

  • نحوه استفاده از MITRE Navigator How to Use MITRE Navigator

  • از ATT&CK تا اجرا: ساخت ماتریس شکار برای تهدیدات واقعی From ATT&CK to Action: Building a Hunt Matrix for Real Threats

علم داده برای امنیت سایبری Data Science for Cybersecurity

  • مقدمه ماژول Module Introduction

  • تجزیه و پاکسازی لاگ‌ها Parsing and Cleaning Logs

  • تکنیک‌های تجزیه و پاکسازی لاگ Techniques for Log Parsing and Cleaning

  • تکنیک‌های موثر در تجزیه و پاکسازی لاگ‌ها Effective Log Parsing and Cleaning Techniques

  • مقدمه‌ای بر مهندسی ویژگی‌ها (Feature Engineering) Introduction to Feature Engineering

  • بصری‌سازی رفتارها Visualizing Behaviors

  • بصری‌سازی در شکار تهدیدات Threat Hunting Visualization

  • بصری‌سازی متمرکز بر امنیت چیست What is Security-Focused Visualization

  • ساخت بصری‌سازی اختصاصی Create Your Own Visualization

  • بهترین بصری‌سازی‌های امنیتی که هر شکارچی تهدید باید بداند Top Security Visualizations Every Threat Hunter Should Use

الگوریتم‌های یادگیری ماشین برای شناسایی تهدیدات ML Algorithms for Threat Detection

  • مقدمه ماژول Module Introduction

  • آشنایی با یادگیری ماشین بدون نظارت (Unsupervised ML) Introduction to Unsupervised ML

  • درک فرآیندهای مختلف مدل‌های یادگیری بدون نظارت Understand Different Process of Unsupervised Learning Models

  • ارزیابی و تنظیم مدل‌های یادگیری ماشین Evaluating and Tuning ML Models

  • شکار ورودهای مشکوک (Suspicious Login) Suspicious Login Hunting

  • نمایش گرافیکی ناهنجاری‌ها Graphical Representation of Anomaly

  • همبستگی رویدادها (Event Correlation) Event Correlation

  • اشتباهات رایج در شناسایی تهدیدات General Pitfalls in Threat Detection

  • تکنیک‌های مختلف یادگیری ماشین Different ML Techniques

  • نحوه انتخاب بهترین مدل یادگیری ماشین How to Choose Best ML Model

عملیاتی‌سازی در Splunk و Jupyter Operationalizing in Splunk and Jupyter

  • مقدمه ماژول Module Introduction

  • درک معماری Splunk Understand Splunk Architecture

  • وارد کردن لاگ‌ها در Splunk Log Ingestion in Splunk

  • عملیات جستجو در Splunk Search Operation in Splunk

  • نوشتن SPL برای آماده‌سازی داده‌ها Writing SPL for Data Prep

  • خط لوله شناسایی در Jupyter Jupyter Detection Pipeline

  • مثالی از نوت‌بوک شکار تهدیدات Threat Hunt Notebook Example

  • ترکیب Splunk و Jupyter Splunk and Jupyter

  • ترکیب Elastic و Jupyter Elastic and Jupyter

  • اجرای عملیات شکار واقعی Real Hunt Execution

جمع‌بندی دوره Course Conclusion

  • جمع‌بندی نهایی دوره Course Wrap-Up

نمایش نظرات

آموزش تکنیک‌های شکار تهدیدات (Threat Hunting)
جزییات دوره
8h 37m
42
(آخرین آپدیت)
115
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده