آموزش شکار تهدیدات: تحلیل داده‌های شبکه - آخرین آپدیت

دانلود Threat Hunting: Network Data

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: با وجود سرمایه‌گذاری گسترده در امنیت سایبری، سازمان‌ها همچنان در معرض حملات سایبری قرار دارند. در حالی که تکنولوژی‌های به‌درستی پیکربندی شده می‌توانند جلوی اکثر حملات را بگیرند، مجرمان سایبری روش‌های جدیدی برای فرار از شناسایی ابداع کرده‌اند. در این دوره، مایکل وایلی، متخصص امنیت اطلاعات، بینش‌ها، تجربیات و توصیه‌های خود را در زمینه شکار تهدیدات (Threat Hunting) با استفاده از تله‌متری شبکه ارائه می‌دهد. وی در این دوره به مباحثی نظیر منابع داده، مزایا و معایب انواع داده‌ها و روش‌های شناسایی فعالیت‌های مخرب در شبکه می‌پردازد.

سرفصل ها و درس ها

مقدمه Introduction

  • اهمیت شکار تهدیدات شبکه The importance of network threat hunting

  • اصول شکار تهدیدات شبکه: فعال و پیش‌دستانه بودن Network threat hunting essentials: Staying proactive

1. تفکر مانند مهاجم: بازیگران تهدید 1. Thinking like the Adversary: Threat Actors

  • انواع بازیگران تهدید و انگیزه‌های آن‌ها Threat actor types and motivations

  • شناسایی دارایی‌های حیاتی سازمان (Crown Jewels) Crown jewel identification

2. منابع داده‌های شبکه 2. Network Data Sources

  • شکار تهدیدات با استفاده از جریان شبکه (Network Flow) Threat hunting using network flow

  • شکار تهدیدات در بسته‌های داده (Packets) Threat hunting in packets

  • منابع داده برای شکار تهدیدات شبکه Network threat hunting data sources

  • شکار تهدیدات در لاگ‌های زیرساختی Threat hunting in infrastructure logs

3. ابزارهای شکار تهدیدات شبکه 3. Network Threat Hunting Tools

  • معرفی Security Onion Security Onion

  • استفاده از Wireshark برای شکار تهدیدات Use Wireshark for threat-hunting

  • استفاده از Bro یا Zeek برای شکار تهدیدات Use Bro or Zeek for threat-hunting

  • استفاده از SIEM برای شکار تهدیدات Use an SIEM (Security Information and Event Management) for threat-hunting

  • استفاده از IDS یا IPS برای شکار تهدیدات Use IDS or IPS for threat-hunting

4. شکار تهدیدات شناسایی نشده 4. Hunting the Undetected

  • شکار تهدیدات بر اساس فرضیه Hypothesis threat hunting

  • ایجاد خط مبنا (Baseline) برای شناسایی ناهنجاری‌ها Baseline to identify anomalies

  • بهره‌گیری از شاخص‌های IOC در شکار تهدیدات Leverage IOCs in threat hunting

  • تحلیل کم‌تکرارترین‌ها برای شناسایی موارد غیرعادی Least frequency analysis to identify outliers

5. نحوه سوءاستفاده هکرها از پروتکل‌ها 5. How Hackers Abuse Protocols

  • روش‌های حمله به پروتکل SMB SMB protocol attack methods

  • روش‌های حمله به پروتکل DNS DNS protocol attack methods

  • روش‌های حمله به پروتکل HTTP HTTP protocol attack methods

  • روش‌های حمله به پروتکل HTTPS HTTPS protocol attack methods

6. عملیات شکار تهدیدات شبکه 6. Network Threat Hunts

  • شکار جابجایی‌های جانبی (Lateral Movement) Hunt lateral movement

  • شکار نرم‌افزارهای ریموت دسکتاپ Hunt remote desktop software

  • شکار سرورهای فرمان و کنترل (C2) Hunt command and control (C2)

جمع‌بندی Conclusion

  • ادامه مسیر در شکار تهدیدات شبکه Continue with network threat hunting

نمایش نظرات

آموزش شکار تهدیدات: تحلیل داده‌های شبکه
جزییات دوره
1h 36m
25
(آخرین آپدیت)
3,094
- از 5
دارد
دارد
دارد
Mike Wylie
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Wylie Mike Wylie

کارشناس امنیت اطلاعات و مدیر تهدید

مایک ویلی یک متخصص امنیت اطلاعات است.

او به عنوان پاسخگویی به تهدیدات مدیر ارشد در CrowdStrike، یک شرکت امنیت سایبری مستقر در سیلیکون ولی، خدمت می کند. او قبلاً مدیر خدمات امنیت سایبری در Richey May Technology Solutions بود، جایی که او مسئول ارائه تضمین اطلاعات از طریق ارزیابی آسیب‌پذیری، ارزیابی فروشنده TPN، امنیت ابر، تست‌های نفوذ، مدیریت ریسک و آموزش بود. مایک همچنین یک مربی امنیت سایبری در کالج مورپارک است و دوره هایی را برای وزارت دفاع ایالات متحده تدریس کرده است.