لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش شکار تهدیدات: تحلیل دادههای شبکه
- آخرین آپدیت
دانلود Threat Hunting: Network Data
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
با وجود سرمایهگذاری گسترده در امنیت سایبری، سازمانها همچنان در معرض حملات سایبری قرار دارند. در حالی که تکنولوژیهای بهدرستی پیکربندی شده میتوانند جلوی اکثر حملات را بگیرند، مجرمان سایبری روشهای جدیدی برای فرار از شناسایی ابداع کردهاند. در این دوره، مایکل وایلی، متخصص امنیت اطلاعات، بینشها، تجربیات و توصیههای خود را در زمینه شکار تهدیدات (Threat Hunting) با استفاده از تلهمتری شبکه ارائه میدهد. وی در این دوره به مباحثی نظیر منابع داده، مزایا و معایب انواع دادهها و روشهای شناسایی فعالیتهای مخرب در شبکه میپردازد.
سرفصل ها و درس ها
مقدمه
Introduction
اهمیت شکار تهدیدات شبکه
The importance of network threat hunting
اصول شکار تهدیدات شبکه: فعال و پیشدستانه بودن
Network threat hunting essentials: Staying proactive
1. تفکر مانند مهاجم: بازیگران تهدید
1. Thinking like the Adversary: Threat Actors
انواع بازیگران تهدید و انگیزههای آنها
Threat actor types and motivations
شناسایی داراییهای حیاتی سازمان (Crown Jewels)
Crown jewel identification
2. منابع دادههای شبکه
2. Network Data Sources
شکار تهدیدات با استفاده از جریان شبکه (Network Flow)
Threat hunting using network flow
شکار تهدیدات در بستههای داده (Packets)
Threat hunting in packets
منابع داده برای شکار تهدیدات شبکه
Network threat hunting data sources
شکار تهدیدات در لاگهای زیرساختی
Threat hunting in infrastructure logs
3. ابزارهای شکار تهدیدات شبکه
3. Network Threat Hunting Tools
معرفی Security Onion
Security Onion
استفاده از Wireshark برای شکار تهدیدات
Use Wireshark for threat-hunting
استفاده از Bro یا Zeek برای شکار تهدیدات
Use Bro or Zeek for threat-hunting
استفاده از SIEM برای شکار تهدیدات
Use an SIEM (Security Information and Event Management) for threat-hunting
استفاده از IDS یا IPS برای شکار تهدیدات
Use IDS or IPS for threat-hunting
4. شکار تهدیدات شناسایی نشده
4. Hunting the Undetected
شکار تهدیدات بر اساس فرضیه
Hypothesis threat hunting
ایجاد خط مبنا (Baseline) برای شناسایی ناهنجاریها
Baseline to identify anomalies
بهرهگیری از شاخصهای IOC در شکار تهدیدات
Leverage IOCs in threat hunting
تحلیل کمتکرارترینها برای شناسایی موارد غیرعادی
Least frequency analysis to identify outliers
5. نحوه سوءاستفاده هکرها از پروتکلها
5. How Hackers Abuse Protocols
روشهای حمله به پروتکل SMB
SMB protocol attack methods
روشهای حمله به پروتکل DNS
DNS protocol attack methods
روشهای حمله به پروتکل HTTP
HTTP protocol attack methods
روشهای حمله به پروتکل HTTPS
HTTPS protocol attack methods
6. عملیات شکار تهدیدات شبکه
6. Network Threat Hunts
شکار جابجاییهای جانبی (Lateral Movement)
Hunt lateral movement
او به عنوان پاسخگویی به تهدیدات مدیر ارشد در CrowdStrike، یک شرکت امنیت سایبری مستقر در سیلیکون ولی، خدمت می کند. او قبلاً مدیر خدمات امنیت سایبری در Richey May Technology Solutions بود، جایی که او مسئول ارائه تضمین اطلاعات از طریق ارزیابی آسیبپذیری، ارزیابی فروشنده TPN، امنیت ابر، تستهای نفوذ، مدیریت ریسک و آموزش بود. مایک همچنین یک مربی امنیت سایبری در کالج مورپارک است و دوره هایی را برای وزارت دفاع ایالات متحده تدریس کرده است.
نمایش نظرات