دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش راهنمای کامل واکنش به حوادث برای تحلیلگران امنیتی

دانلود Complete Guide to Incident Response for Security Analysts

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

این دوره برای متخصصان امنیتی است که می خواهند یاد بگیرند که چگونه به طور موثر با حوادث سایبری برخورد کنند. مربی لیام کلیری اصول اساسی واکنش به حادثه را پوشش می دهد که شامل آماده سازی، تشخیص، تجزیه و تحلیل، مهار، ریشه کنی، بازیابی و فعالیت های پس از حادثه است. این دوره بر استفاده از پلتفرم های محبوب مانند Microsoft Defender و Sentinel از طریق نمایش تاکید می کند. لیام همچنین ادغام ابزارهای منبع باز را برای ارائه یک رویکرد جامع پوشش می دهد.

استراتژی‌های محدود کردن تهدیدات امنیت سایبری را با موضوعاتی مانند تقسیم‌بندی شبکه، حفاظت نقطه پایانی، و اتوماسیون برای کاهش سریع تهدید، کاوش کنید. در مورد اهمیت تمیز کردن کامل، بازیابی سیستم و اقدامات امنیتی پیشرفته برای بازگشت به عملیات عادی پس از حمله بیاموزید. لیام همچنین انطباق قانونی و مقرراتی، ارتباط موثر در طول حوادث، و نقش حیاتی رهبری در مدیریت بحران را توضیح می‌دهد.

سرفصل ها و درس ها

مقدمه Introduction

حوادث امنیتی را مانند یک حرفه ای مدیریت کنید Handle security incidents like a pro

1. مقدمه ای بر واکنش به حادثه 1. Introduction to Incident Response

نقش ها و مسئولیت ها Roles and responsibilities
ابزار و منابع Tools and resources
چرخه حیات واکنش به حادثه Incident response lifecycle
بررسی اجمالی واکنش به حادثه Overview of incident response
آشنایی با تهدیدات سایبری Understanding cyber threats

2. آماده شدن برای واکنش به حادثه 2. Preparing for Incident Response

ساخت جعبه ابزار واکنش به حادثه Building an incident response toolkit
آموزش واکنش به حوادث و آگاهی Incident response training and awareness
شبیه سازی و تمرینات رومیزی Simulations and tabletop exercises
برنامه ریزی واکنش به حوادث Incident response planning
اطلاعات تهدید در واکنش به حادثه Threat intelligence in incident response

3. تشخیص و تجزیه و تحلیل 3. Detection and Analysis

مقدمه ای بر تشخیص با مایکروسافت دیفندر Introduction to detection with Microsoft Defender
ایجاد قوانین تشخیص در Microsoft Defender Creating detection rules within Microsoft Defender
استفاده از ابزارهای منبع باز برای تشخیص و تجزیه و تحلیل Leveraging open-source tools for detection and analysis
تکنیک های پیشرفته تشخیص تهدید Advanced threat detection techniques
تجزیه و تحلیل حوادث و اولویت بندی Incident analysis and prioritization
راه اندازی مدیریت گزارش در Sentinel Setting up log management in Sentinel
مدیریت گزارش و SIEM Log management and SIEM

4. استراتژی های مهار 4. Containment Strategies

ملاحظات حقوقی و اخلاقی در مهار Legal and ethical considerations in containment
استفاده از Microsoft Defender برای مهار Using Microsoft Defender for containment
تکنیک های تقسیم بندی و جداسازی شبکه Network segmentation and isolation techniques
پیاده سازی محدودیت با Microsoft Defender Implementing containment with Microsoft Defender
استراتژی های مهار نقطه پایانی Endpoint containment strategies
اصول مهار Containment fundamentals

5. ریشه کنی و بازیابی 5. Eradication and Recovery

برنامه ریزی بازیابی با ابزارهای مایکروسافت Recovery planning with Microsoft tools
تکنیک های ریشه کنی Eradication techniques
درس های آموخته شده Lessons learned
گزارش پس از حادثه Post-incident reporting
برنامه ریزی تداوم کسب و کار Business continuity planning
برنامه ریزی بازیابی بلایا Disaster recovery planning
بهبودی پس از حادثه Post-incident recovery

6. تکنیک های واکنش به حادثه 6. Incident Response Techniques

مقابله با تهدیدات پایدار پیشرفته (APT) Dealing with advanced persistent threats (APTs)
جستجو برای تهدیدات در مایکروسافت سنتینل Hunting for threats within Microsoft Sentinel
استفاده از کتاب های بازی با Sentinel Using playbooks with Sentinel
خودکارسازی پاسخ‌ها با کتاب‌های بازی در Sentinel Automating responses with playbooks in Sentinel
شکار با مایکروسافت سنتینل Hunting with Microsoft Sentinel
ادغام هوش مصنوعی و یادگیری ماشینی Integrating AI and machine learning
در تجزیه و تحلیل پزشکی قانونی شیرجه بزنید Dive into forensic analysis

7. انطباق با مقررات و مسائل قانونی 7. Regulatory Compliance and Legal Issues

درک الزامات انطباق Understanding compliance requirements
تعهدات گزارش رویداد Incident reporting obligations
بیمه سایبری و پاسخگویی به حوادث Cyber insurance and incident response
همکاری با مجریان قانون Working with law enforcement
حریم خصوصی و امنیت داده ها Data privacy and security

8. ارتباط در طول حوادث 8. Communication During Incidents

طرح های ارتباطی بحران Crisis communication plans
استراتژی های ارتباط داخلی Internal communication strategies
مستندسازی و گزارش Documentation and reporting
ارتباط با ذینفعان Communicating with stakeholders
نقش رهبری در حوادث Role of leadership during incidents
حلقه های بازخورد و بهبود مستمر Feedback loops and continuous improvement

9. استفاده از بسترهای ابری برای واکنش به حوادث 9. Using Cloud Platforms for Incident Response

ویژگی های امنیتی Microsoft Azure برای پاسخ به حادثه Microsoft Azure security features for incident response
پزشکی قانونی ابری و تکنیک های تحقیق Cloud forensics and investigation techniques
امنیت ابری و پاسخ به حوادث Cloud security and incident response
درک ابر و ادغام ابزار درون محل Understanding cloud and on-premises tool integration

نتیجه گیری Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش راهنمای کامل واکنش به حوادث برای تحلیلگران امنیتی

جزییات دوره

زمان دوره: 6h 14m

تعداد ویدیو ها: 54

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 19

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Liam Cleary

لینک کوتاه این دوره

https://donyad.com/d/8bcb4e

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Liam Cleary

Microsoft MVP and MCT، مدیر عامل SharePlicity

Liam Cleary یک MVP و MCT مایکروسافت است. او همچنین مدیرعامل SharePlicity، یک شرکت راه‌حل‌های مایکروسافت 365 است.

لیام کار خود را به عنوان مربی همه چیزهای مرتبط با کامپیوتر آغاز کرد. او متوجه شد که برنامه نویسی، شکستن و هک کردن بسیار سرگرم کننده تر است. در 20 سال گذشته، او در زیرساخت های اصلی، خدمات امنیتی، پلتفرم های همکاری و ابر کار کرده است. او در سرتاسر جهان ارائه می دهد و به فرزندانش نحوه کدنویسی و همچنین برنامه نویسی Raspberry PI، نحوه هک کردن سیاره و نحوه ساخت ربات های لگو را آموزش می دهد. در shareplicity.com و helloitsliam.com.

آموزش راهنمای کامل واکنش به حوادث برای تحلیلگران امنیتی

دانلود Complete Guide to Incident Response for Security Analysts

مقدمه Introduction

حوادث امنیتی را مانند یک حرفه ای مدیریت کنید Handle security incidents like a pro

1. مقدمه ای بر واکنش به حادثه 1. Introduction to Incident Response

نقش ها و مسئولیت ها Roles and responsibilities

ابزار و منابع Tools and resources

چرخه حیات واکنش به حادثه Incident response lifecycle

بررسی اجمالی واکنش به حادثه Overview of incident response

آشنایی با تهدیدات سایبری Understanding cyber threats

2. آماده شدن برای واکنش به حادثه 2. Preparing for Incident Response

ساخت جعبه ابزار واکنش به حادثه Building an incident response toolkit

آموزش واکنش به حوادث و آگاهی Incident response training and awareness

شبیه سازی و تمرینات رومیزی Simulations and tabletop exercises

برنامه ریزی واکنش به حوادث Incident response planning

اطلاعات تهدید در واکنش به حادثه Threat intelligence in incident response

3. تشخیص و تجزیه و تحلیل 3. Detection and Analysis

مقدمه ای بر تشخیص با مایکروسافت دیفندر Introduction to detection with Microsoft Defender

ایجاد قوانین تشخیص در Microsoft Defender Creating detection rules within Microsoft Defender

استفاده از ابزارهای منبع باز برای تشخیص و تجزیه و تحلیل Leveraging open-source tools for detection and analysis

تکنیک های پیشرفته تشخیص تهدید Advanced threat detection techniques

تجزیه و تحلیل حوادث و اولویت بندی Incident analysis and prioritization

راه اندازی مدیریت گزارش در Sentinel Setting up log management in Sentinel

مدیریت گزارش و SIEM Log management and SIEM

4. استراتژی های مهار 4. Containment Strategies

ملاحظات حقوقی و اخلاقی در مهار Legal and ethical considerations in containment

استفاده از Microsoft Defender برای مهار Using Microsoft Defender for containment

تکنیک های تقسیم بندی و جداسازی شبکه Network segmentation and isolation techniques

پیاده سازی محدودیت با Microsoft Defender Implementing containment with Microsoft Defender

استراتژی های مهار نقطه پایانی Endpoint containment strategies

اصول مهار Containment fundamentals

5. ریشه کنی و بازیابی 5. Eradication and Recovery

برنامه ریزی بازیابی با ابزارهای مایکروسافت Recovery planning with Microsoft tools

تکنیک های ریشه کنی Eradication techniques

درس های آموخته شده Lessons learned

گزارش پس از حادثه Post-incident reporting

برنامه ریزی تداوم کسب و کار Business continuity planning

برنامه ریزی بازیابی بلایا Disaster recovery planning

بهبودی پس از حادثه Post-incident recovery

6. تکنیک های واکنش به حادثه 6. Incident Response Techniques

مقابله با تهدیدات پایدار پیشرفته (APT) Dealing with advanced persistent threats (APTs)

جستجو برای تهدیدات در مایکروسافت سنتینل Hunting for threats within Microsoft Sentinel

استفاده از کتاب های بازی با Sentinel Using playbooks with Sentinel

خودکارسازی پاسخ‌ها با کتاب‌های بازی در Sentinel Automating responses with playbooks in Sentinel

شکار با مایکروسافت سنتینل Hunting with Microsoft Sentinel

ادغام هوش مصنوعی و یادگیری ماشینی Integrating AI and machine learning

در تجزیه و تحلیل پزشکی قانونی شیرجه بزنید Dive into forensic analysis

7. انطباق با مقررات و مسائل قانونی 7. Regulatory Compliance and Legal Issues

درک الزامات انطباق Understanding compliance requirements

تعهدات گزارش رویداد Incident reporting obligations

بیمه سایبری و پاسخگویی به حوادث Cyber insurance and incident response

همکاری با مجریان قانون Working with law enforcement

حریم خصوصی و امنیت داده ها Data privacy and security

8. ارتباط در طول حوادث 8. Communication During Incidents

طرح های ارتباطی بحران Crisis communication plans

استراتژی های ارتباط داخلی Internal communication strategies

مستندسازی و گزارش Documentation and reporting

ارتباط با ذینفعان Communicating with stakeholders

نقش رهبری در حوادث Role of leadership during incidents

حلقه های بازخورد و بهبود مستمر Feedback loops and continuous improvement

9. استفاده از بسترهای ابری برای واکنش به حوادث 9. Using Cloud Platforms for Incident Response

ویژگی های امنیتی Microsoft Azure برای پاسخ به حادثه Microsoft Azure security features for incident response

پزشکی قانونی ابری و تکنیک های تحقیق Cloud forensics and investigation techniques

امنیت ابری و پاسخ به حوادث Cloud security and incident response

درک ابر و ادغام ابزار درون محل Understanding cloud and on-premises tool integration

نتیجه گیری Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/8bcb4e