آموزش وقایع امنیتی: خط مقدماتی آماری با یکپارچه سازی داده های SIEM

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بررسی حوادث امنیتی با Elastic SIEM Investigating Security Incidents with the Elastic SIEM

• مقدمه Introduction

• پرداختن به چالش های InfoSec با SIEM Addressing InfoSec Challenges with a SIEM

• آشنا شدن با پشته الاستیک Getting Familiar with the Elastic Stack

• دستی با Elastic SIEM Hands-on with the Elastic SIEM

• تشخیص پایداری از طریق کارهای برنامه ریزی شده Detecting Persistence through Scheduled Tasks

• بررسی اجمالی Overview

شناسایی ترافیک مشکوک شبکه Detecting Suspicious Network Traffic

• مقدمه Introduction

• استفاده از نظارت بر امنیت شبکه Leveraging Network Security Monitoring

• شناسایی ارتباطات با دامنه های مخرب Identifying Connections to Malicious Domains

• تشخیص ترافیک با فرمان و کنترل Detecting Command-and-Control Traffic

• تجزیه و تحلیل تونل سازی DNS Analyzing DNS Tunneling

• بررسی کانال های C2 از طریق ICMP Investigating C2 Channels over ICMP

• بررسی اجمالی Overview

بررسی حملات بدافزار بدون پرونده Investigating File-less Malware Attacks

• طبقه بندی حملات بدافزار بدون پرونده Classifying File-less Malware Attacks

• بررسی حملات پس از بهره برداری براساس PowerShell Investigating Post-exploitation Attacks Based on PowerShell

• شناسایی حرکت جانبی Identifying Lateral Movement

انجام تجزیه و تحلیل رفتاری Performing Behavioral Analysis

• مقدمه ای بر تحلیل رفتاری Introduction to Behavioral Analysis

• استفاده از Sysmon برای تشخیص نقطه پایانی Leveraging Sysmon for Endpoint Detection

• بررسی حملات پس از بهره برداری Investigating Post-exploitation Attacks

• در حال شناسایی دامپینگ معتبر پیشرفته Detecting Advanced Credential Dumping

• نتیجه Conclusion

مرتبط کردن رویدادهای مرتبط Correlating Related Events

• مقدمه Introduction

• بررسی حملات گروه مقاومت انسانی (THR) Investigating The Human Resistance (THR) Group Attacks

• تحقیق درباره حملات گروه جمهوری استراشناکویا (ROS) Investigating Republic of Strashnakovia (ROS) Group Attacks

• نتیجه Conclusion