لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تکنیکهای شکار تهدیدات (Threat Hunting)
- آخرین آپدیت
دانلود Threat Hunting Techniques
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
در فضای دیجیتال امروز که به سرعت در حال تحول است، تهدیدات سایبری به طور فزایندهای پیچیده و گریزان میشوند. مهاجمان از تکنیکهای پیشرفته شکار تهدیدات برای نفوذ به سیستمها استفاده میکنند و اغلب تدابیر امنیتی سنتی را دور میزنند. برای متخصصان امنیت سایبری، این موضوع یک چالش بزرگ ایجاد میکند: چگونه میتوان در برابر تهدیداتی دفاع کرد که برای فرار از شناسایی طراحی شدهاند؟ پاسخ در ادغام علم داده (Data Science) با متدهای مدرن شکار تهدیدات سایبری نهفته است.
این دوره بهطور خاص برای مدافعانی طراحی شده است که میخواهند با ترکیب شهود انسانی و تحلیلهای ماشینمحور، یک گام جلوتر از تهدیدات نوظهور باشند. در عصر انفجار دادهها، تکیه بر رویکردهای قدیمی شناسایی تهدید کافی نیست. مدافعان باید از قدرت ابزارها و تکنیکهای مدرن علم داده برای کشف ناهنجاریهای پنهان، شناسایی الگوهای رفتاری و یافتن سیگنالهای ظریف نفوذ استفاده کنند که زیربنای شکار موثر تهدیدات در امنیت سایبری است.
این دوره شما را به مهارتهای لازم برای پیمایش و مبارزه با چشمانداز در حال تغییر امنیت سایبری با استفاده از ابزارهای پیشرفته شکار تهدیدات و تکنیکهای علم داده مجهز میکند. در طول این دوره، شما عمیقاً وارد تحلیل لاگها، فرضیات شکار تهدیدات و مدلهای یادگیری ماشین (Machine Learning) اعمال شده در سناریوهای واقعی امنیت سایبری خواهید شد. شما تجربه عملی با ابزارهای استاندارد صنعت مانند Splunk و Jupyter Notebooks کسب خواهید کرد که شما را قادر میسازد تکنیکهای آموخته شده را روی دادههای زنده و تهدیدات فعال در سازمان خود یا یک محیط آموزشی ساختاریافته پیاده کنید.
این دوره که با یک مدل عملی برای اجرای شکار تهدیدات سایبری همسو شده است، برای مدافعانی ساخته شده که میخواهند غریزه شکار خود را تقویت کرده و از دادهها به شکل موثرتری استفاده کنند. این دوره برای تحلیلگران SOC که آمادهاند فراتر از تریاژ هشدارها بروند، شکارچیان تهدیداتی که به دنبال کشف الگوهای رفتاری عمیقتر هستند، مهندسان تیم آبی (Blue Team) که در حال ساخت جریانهای کاری تکرارپذیر برای شکار تهدیدات هستند و دانشجویان امنیت سایبری که مشتاق کسب تجربه عملی با پلتفرمهای مدیریت رویداد و اطلاعات امنیتی (SIEM) مانند Splunk و Jupyter هستند، ایدهآل است.
زبانآموزان باید درک پایهای از پایتون، آشنایی با فرمتهای رایج لاگ و تسلط مناسبی بر مفاهیم اصلی امنیت سایبری و شکار تهدیدات داشته باشند. با داشتن این پیشنیازها، شما به راحتی وارد جریانهای کاری دادهمحور و تکنیکهای عملی شکار تهدیدات سایبری خواهید شد.
در پایان، شما چرخه کامل شکار تهدیدات و نحوه تقویت تحقیقات تهدید-محور توسط یادگیری ماشین را درک خواهید کرد. شما قادر خواهید بود دادههای خام تلهمتری را پاکسازی، غنیسازی و بصریسازی کنید؛ تکنیکهای تحلیل تهدید و شناسایی ناهنجاری مانند Isolation Forest و DBSCAN را به کار ببرید؛ و یک عملیات شکار کامل مبتنی بر ML را در Splunk و Jupyter طراحی کنید که رفتارهای مشکوک را با دقت و اطمینان شناسایی کند و بدین ترتیب شایستگیهای اصلی مورد انتظار از یک شکارچی حرفهای تهدیدات سایبری را کسب نمایید.
سرفصل ها و درس ها
مقدمه دوره
Course Introduction
مقدمه دوره
Course Introduction
آشنایی با شکار تهدیدات صنعتی
Introduction to Industrial Threat Hunting
مقدمه ماژول
Module Introduction
مروری بر مفاهیم و اهمیت شکار تهدیدات
Overview of Threat Hunting Concepts and Importance
نحوه برنامهریزی برای شکار تهدیدات
How to Plan Threat Hunt
نحوه مستندسازی شکار تهدیدات
How to Document Threat Hunt
متدولوژیهای شکار
Hunting Methodologies
تلهمتری و منابع داده
Telemetry and Data Sources
ابزارهای ضروری برای شکار تهدیدات
Essential Tools for Threat Hunting
بررسی چارچوب MITRE ATT&CK
Explore MITRE ATT&CK
نحوه استفاده از MITRE Navigator
How to Use MITRE Navigator
از ATT&CK تا اجرا: ساخت ماتریس شکار برای تهدیدات واقعی
From ATT&CK to Action: Building a Hunt Matrix for Real Threats
علم داده برای امنیت سایبری
Data Science for Cybersecurity
مقدمه ماژول
Module Introduction
تجزیه و پاکسازی لاگها
Parsing and Cleaning Logs
تکنیکهای تجزیه و پاکسازی لاگ
Techniques for Log Parsing and Cleaning
تکنیکهای موثر در تجزیه و پاکسازی لاگها
Effective Log Parsing and Cleaning Techniques
مقدمهای بر مهندسی ویژگیها (Feature Engineering)
Introduction to Feature Engineering
بصریسازی رفتارها
Visualizing Behaviors
بصریسازی در شکار تهدیدات
Threat Hunting Visualization
بصریسازی متمرکز بر امنیت چیست
What is Security-Focused Visualization
ساخت بصریسازی اختصاصی
Create Your Own Visualization
بهترین بصریسازیهای امنیتی که هر شکارچی تهدید باید بداند
Top Security Visualizations Every Threat Hunter Should Use
الگوریتمهای یادگیری ماشین برای شناسایی تهدیدات
ML Algorithms for Threat Detection
مقدمه ماژول
Module Introduction
آشنایی با یادگیری ماشین بدون نظارت (Unsupervised ML)
Introduction to Unsupervised ML
درک فرآیندهای مختلف مدلهای یادگیری بدون نظارت
Understand Different Process of Unsupervised Learning Models
ارزیابی و تنظیم مدلهای یادگیری ماشین
Evaluating and Tuning ML Models
نمایش نظرات