آموزش عملیات امنیتی برای CySA+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

اهمیت معماری سیستم و شبکه Importance of System and Network Architectures

• بیایید از اینجا شروع کنیم Let's Start Here

• مفاهیم زیرساخت Infrastructure Concepts

• معماری شبکه Network Architecture

• مدیریت هویت و دسترسی Identity and Access Management

• رمزگذاری Encryption

• حفاظت از داده های حساس Sensitive Data Protection

تجزیه و تحلیل شاخص های سازش Analyzing Indicators of Compromise

• شاخص های مرتبط با شبکه Network Related Indicators

• شاخص های مربوط به میزبان Host Related Indicators

• شاخص های مرتبط با کاربرد Application Related Indicators

• سایر شاخص ها Other Indicators

ابزارهای مناسب برای شناسایی فعالیت های مخرب Appropriate Tools to Identify Malicious Activities

• آنالایزر پروتکل Protocol Analyzer

• تجزیه و تحلیل گزارش و همبستگی Log Analysis and Correlation

• امنیت نقطه پایانی Endpoint Security

• نسخه ی نمایشی: مثال EDR Demo: EDR Example

• شهرت DNS و IP DNS and IP Reputation

• نسخه ی نمایشی: Whois و Dig برای یافتن فعالیت های مخرب Demo: Whois and Dig to Find Malicious Activity

• تجزیه و تحلیل فایل File Analysis

• سندباکس Sandboxing

• تکنیک های رایج Common Techniques

• مسائل اسکریپت Scripting Issues

تفاوت بین هوش تهدید و شکار تهدید Differences between Threat Intelligence and Threat Hunting

• بازیگران تهدید Threat Actors

• تاکتیک ها، تکنیک ها و رویه ها Tactics, Techniques, and Procedures

• سطوح اعتماد به نفس Confidence Levels

• روش های جمع آوری Collection Methods

• به اشتراک گذاری اطلاعات تهدید Threat Intelligence Sharing

اهمیت کارایی و بهبود فرآیند Importance of Efficiency and Process Improvements

• خودکارسازی وظایف تکراری Automating Repetitive Tasks

• یکپارچه سازی فناوری و ابزار Technology and Tool Integration

خلاصه دامنه Domain Summary

• خلاصه دامنه و نکات مهمی که باید بدانید Domain Summary and Important Things to Know