نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
به عنوان یک متخصص امنیت ، شما بخشی اصلی از تیم مسئول پاسخگویی به حوادث ، برنامه ریزی ها و مراحل بازیابی خواهید بود. این دوره مهارت های لازم برای برقراری ارتباط و هماهنگی تلاش ها برای پاسخگویی و نحوه بهبودی را به شما می آموزد ... وقتی حادثه ای اتفاق می افتد که اتفاق می افتد ، دانستن اینکه چه کاری باید انجام دهید و همچنین چگونه می توانید بهبود پیدا کنید ضروری است. در این دوره ، پاسخ و بازیابی حادثه برای CompTIA CySA + ، با مهارت های مورد نیاز برای برقراری ارتباط و هماهنگی تلاش ها برای پاسخگویی و نحوه بازیابی سیستم هایی که تحت تأثیر آن قرار گرفته اند آشنا خواهید شد. ابتدا ، نحوه آمادگی در برابر حوادث و همچنین جنبه های حقوقی را که ممکن است مجبور باشید برای سازمان خود در نظر بگیرید ، جستجو خواهید کرد. در مرحله بعدی ، نحوه ایجاد ارتباطات م howثر در حین حادثه و مراحلی را که باید دنبال کنید برای اطمینان از اینکه پایگاه خود را پوشش می دهید ، خواهید فهمید. در آخر ، شما یاد خواهید گرفت که چگونه سیستم ها ، برنامه ها و دستگاه هایی را که در حادثه تحت تأثیر قرار گرفته اند بازیابی کنید. پس از اتمام این دوره ، مهارت و دانش تجزیه و تحلیل امنیتی لازم برای برقراری ارتباط تلاش ها و بازیابی سیستم های آسیب دیده را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
آماده سازی و برنامه ریزی برای حوادث
Preparing and Planning for Incidents
-
آماده سازی و برنامه ریزی برای حوادث
Preparing and Planning for Incidents
-
حادثه امنیت رایانه چیست؟
What Is a Computer Security Incident?
-
رسیدگی به یک حادثه
Handling an Incident
-
برنامه پاسخ شما چیست؟
What's Your Response Plan?
-
نشانه های یک حادثه
Signs of an Incident
-
روند پزشکی قانونی دیجیتال
Digital Forensics Process
-
ارتباطات کلیدی است
Communication Is Key
بررسی روند واکنش به حوادث
Examining the Incident Response Process
-
بازیگران تهدید
Threat Actors
-
شناسایی
Identification
-
ضبط حادثه
Incident Recording
-
پاسخ اولیه
Initial Response
-
مهار
Containment
-
تدوین استراتژی پاسخ
Formulating a Response Strategy
-
طبقه بندی حادثه
Incident Classification
-
بررسی حادثه
Incident Investigation
-
ضبط IoC با IoCe
Recording an IoC with IoCe
-
تجزیه و تحلیل پزشکی قانونی
Forensic Analysis
-
محافظت از شواهد
Evidence Protection
-
قلع و قمع
Eradication
تجزیه و تحلیل IoC های مرتبط با میزبان
Analyzing Host Related IoCs
-
میزبان اینترنت اشیا: فرآیندها و مصرف حافظه
Host IoC: Processes and Memory Consumption
-
میزبان IoC: سیستم های درایو و فایل
Host IoC: Drive and File Systems
-
میزبان IoC: امتیاز/دسترسی غیرمجاز
Host IoC: Unauthorized Privilege/Access
-
میزبان IoC: سازش ریشه ای
Host IoC: Root Compromise
-
هش کردن
Hashing
-
تصویربرداری
Imaging
-
سوئیت ها
The Suites
-
نسخه ی نمایشی: کالبد شکافی
Demo: Autopsy
-
بازیابی سیستم
System Recovery
بررسی حوادث شبکه و برنامه
Investigating Network and Application Incidents
-
رسیدگی و پاسخگویی به مسائل مختلف اجزای مختلف
Handling and Responding to Multiple Component Issues
-
نظارت بر
Monitoring
-
برخی علائم: خدمات
Some Symptoms: Services
-
بررسی خدمات در سیستم ها
Checking Services on Systems
-
برنامه کنترل خطا
Application Error Monitoring
-
تجزیه و تحلیل برنامه
Application Analysis
-
پاسخ دهید و بازیابی کنید
Respond and Restore
-
شناسایی حملات: برنامه ها
Detecting the Attacks: Applications
-
رسیدگی به مسائل DoS
Handling DoS Issues
-
پاسخگویی به DoS
Responding to a DoS
-
حوادثی با مجازی سازی و محیط های ابری
Incidents with Virtualization and Cloud Environments
-
IoC Discovery با Wireshark
IoC Discovery with Wireshark
بررسی گردش کار پس از حادثه
Examining the Post-incident Workflow
-
اقدامات اصلاحی
Corrective Actions
-
ضد عفونی کردن
Sanitization
-
تصویربرداری از بازسازی
Reimaging Reconstruction
-
دسترس
Disposal
-
تشخیص و نظارت بر تهدیدات داخلی
Insider Threats Detection and Monitoring
-
برخی از بهترین روشها
Some Best Practices
-
مراحل پیشگیری بیشتر
More Prevention Steps
-
چرا جرایم گزارش نشده است
Why Crimes Go Unreported
-
به کی بگم؟
Who Do I Tell?
-
گزارش
The Report
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات