آموزش پاسخ و بازیابی حادثه برای CompTIA CySA +

Incident Response and Recovery for CompTIA CySA+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: به عنوان یک متخصص امنیت ، شما بخشی اصلی از تیم مسئول پاسخگویی به حوادث ، برنامه ریزی ها و مراحل بازیابی خواهید بود. این دوره مهارت های لازم برای برقراری ارتباط و هماهنگی تلاش ها برای پاسخگویی و نحوه بهبودی را به شما می آموزد ... وقتی حادثه ای اتفاق می افتد که اتفاق می افتد ، دانستن اینکه چه کاری باید انجام دهید و همچنین چگونه می توانید بهبود پیدا کنید ضروری است. در این دوره ، پاسخ و بازیابی حادثه برای CompTIA CySA + ، با مهارت های مورد نیاز برای برقراری ارتباط و هماهنگی تلاش ها برای پاسخگویی و نحوه بازیابی سیستم هایی که تحت تأثیر آن قرار گرفته اند آشنا خواهید شد. ابتدا ، نحوه آمادگی در برابر حوادث و همچنین جنبه های حقوقی را که ممکن است مجبور باشید برای سازمان خود در نظر بگیرید ، جستجو خواهید کرد. در مرحله بعدی ، نحوه ایجاد ارتباطات م howثر در حین حادثه و مراحلی را که باید دنبال کنید برای اطمینان از اینکه پایگاه خود را پوشش می دهید ، خواهید فهمید. در آخر ، شما یاد خواهید گرفت که چگونه سیستم ها ، برنامه ها و دستگاه هایی را که در حادثه تحت تأثیر قرار گرفته اند بازیابی کنید. پس از اتمام این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای برقراری ارتباط تلاش ها و بازیابی سیستم های آسیب دیده را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

آماده سازی و برنامه ریزی برای حوادث Preparing and Planning for Incidents

  • آماده سازی و برنامه ریزی برای حوادث Preparing and Planning for Incidents

  • حادثه امنیت رایانه چیست؟ What Is a Computer Security Incident?

  • رسیدگی به یک حادثه Handling an Incident

  • برنامه پاسخ شما چیست؟ What's Your Response Plan?

  • نشانه های یک حادثه Signs of an Incident

  • روند پزشکی قانونی دیجیتال Digital Forensics Process

  • ارتباطات کلیدی است Communication Is Key

بررسی روند واکنش به حوادث Examining the Incident Response Process

  • بازیگران تهدید Threat Actors

  • شناسایی Identification

  • ضبط حادثه Incident Recording

  • پاسخ اولیه Initial Response

  • مهار Containment

  • تدوین استراتژی پاسخ Formulating a Response Strategy

  • طبقه بندی حادثه Incident Classification

  • بررسی حادثه Incident Investigation

  • ضبط IoC با IoCe Recording an IoC with IoCe

  • تجزیه و تحلیل پزشکی قانونی Forensic Analysis

  • محافظت از شواهد Evidence Protection

  • قلع و قمع Eradication

تجزیه و تحلیل IoC های مرتبط با میزبان Analyzing Host Related IoCs

  • میزبان اینترنت اشیا: فرآیندها و مصرف حافظه Host IoC: Processes and Memory Consumption

  • میزبان IoC: سیستم های درایو و فایل Host IoC: Drive and File Systems

  • میزبان IoC: امتیاز/دسترسی غیرمجاز Host IoC: Unauthorized Privilege/Access

  • میزبان IoC: سازش ریشه ای Host IoC: Root Compromise

  • هش کردن Hashing

  • تصویربرداری Imaging

  • سوئیت ها The Suites

  • نسخه ی نمایشی: کالبد شکافی Demo: Autopsy

  • بازیابی سیستم System Recovery

بررسی حوادث شبکه و برنامه Investigating Network and Application Incidents

  • رسیدگی و پاسخگویی به مسائل مختلف اجزای مختلف Handling and Responding to Multiple Component Issues

  • نظارت بر Monitoring

  • برخی علائم: خدمات Some Symptoms: Services

  • بررسی خدمات در سیستم ها Checking Services on Systems

  • برنامه کنترل خطا Application Error Monitoring

  • تجزیه و تحلیل برنامه Application Analysis

  • پاسخ دهید و بازیابی کنید Respond and Restore

  • شناسایی حملات: برنامه ها Detecting the Attacks: Applications

  • رسیدگی به مسائل DoS Handling DoS Issues

  • پاسخگویی به DoS Responding to a DoS

  • حوادثی با مجازی سازی و محیط های ابری Incidents with Virtualization and Cloud Environments

  • IoC Discovery با Wireshark IoC Discovery with Wireshark

بررسی گردش کار پس از حادثه Examining the Post-incident Workflow

  • اقدامات اصلاحی Corrective Actions

  • ضد عفونی کردن Sanitization

  • تصویربرداری از بازسازی Reimaging Reconstruction

  • دسترس Disposal

  • تشخیص و نظارت بر تهدیدات داخلی Insider Threats Detection and Monitoring

  • برخی از بهترین روشها Some Best Practices

  • مراحل پیشگیری بیشتر More Prevention Steps

  • چرا جرایم گزارش نشده است Why Crimes Go Unreported

  • به کی بگم؟ Who Do I Tell?

  • گزارش The Report

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش پاسخ و بازیابی حادثه برای CompTIA CySA +
جزییات دوره
3h 35m
51
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.