لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش تریاژ رویداد امنیتی: تشخیص ناهنجاری های سیستم
Security Event Triage: Detecting System Anomalies
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی در مورد تشخیص ناهنجاری سیستم، استفاده از CPU، RAM، GPU، فنها و دادههای استفاده از منابع انرژی را برای آشکار کردن تکنیکهای مختلف مهاجم پیشرفته و کشف رویدادهای مرتبط با ممنوعیت زنجیره تامین سختافزار بررسی خواهید کرد. توسعه مهارتهای لازم برای یک امنیت تحلیلگر برای شناسایی و تریاژ صحیح تاکتیک ها و تکنیک های نفوذ مهاجم پیشرفته نیاز به تجربه و استفاده از قابلیت های تشخیص پیشرفته دارد. که هیچ کدام به راحتی به دست نمی آیند. در این دوره آموزشی، تریاژ رویداد امنیتی: تشخیص ناهنجاریهای سیستم، دانش بنیادی مورد نیاز برای خطدادن دادههای مختلف عملکرد ماشین و انحرافات تریاژ از آن خط پایه را یاد خواهید گرفت که میتواند حضور یک دشمن مخفی در محیط شما را زمانی که همه روشهای دیگر شکست خوردهاند، نشان دهد. ابتدا، شما در مورد داده های متریک CPU، RAM و هارد دیسک و نحوه استفاده از آن برای شناسایی هر چیزی از بات نت گرفته تا استفاده از هارد دیسک به عنوان میکروفون برای جاسوسی کانال جانبی آشنا خواهید شد. در مرحله بعد، با نظارت بر فعالیت مرورگر و استفاده از GPU که از خط پایه مشخص شده برای برنامههای معمولی متمایز است، تکنیکهای مورد استفاده برای جک رمزنگاری «در مرورگر» یا فعالیتهای استخراج رمزنگاری بدافزار ارائهشده را کشف خواهید کرد. در نهایت، سرعت فن و مصرف برق را برای شناسایی تکنیکهای پرش شبکه با شکاف هوا و به خطر افتادن زنجیره تامین سختافزار بررسی خواهید کرد. پس از اتمام این دوره، مهارت ها و دانش نه تنها در مورد نحوه انجام بسیاری از تکنیک های مهاجم پیشرفته، بلکه همچنین نحوه ظاهر آنها در یک محیط واقعی و نحوه شناسایی آنها به عنوان بخشی از عملیات تحلیلگر امنیتی خود خواهید داشت. .
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
مقدمه ای بر تجزیه و تحلیل تله متری سیستم
Introduction to System Telemetry Analysis
معرفی داده های تله متری
Introducing Telemetry Data
چرا اینجوری میکنی؟
Why Are You Doing This?
داده های سیستم چگونه به نظر می رسد
What System Data Looks Like
از کجا می توان داده های سیستم را دریافت کرد
Where to Get System Data From
چه ناهنجاری هایی را می خواهید پیدا کنید؟
What Anomalies Are You Trying to Find?
نقشه راه به سمت تجزیه و تحلیل داده های سیستم
Roadmap to System Data Analysis
تجزیه و تحلیل مبانی محاسباتی
Analyzing the Computing Basics
مقدمه ای بر پایش منابع کامپیوتری پایه
Introduction to Basic Computer Resource Monitoring
جمع آوری و عادی سازی داده های پایه تله متری برای امنیت
Collecting and Normalizing Basic Telemetry Data for Security
اگر ربات ها را داشتم، چگونه می دانستم؟
If I Had the Bots, How Would I Know?
شناسایی فعالیت بات نت پس از بهره برداری
Detecting Post Exploitation Botnet Activity
تهدیدهای مداوم پیشرفته بدتر از ربات ها هستند
Advanced Persistent Threats Are Worse Than Bots
خودتان به هارد دیسک من گوش دهید
Listen to My Hard Drive Yourself
تشخیص تکنیکهای حمله و آنچه که در آینده است
Detection for Attack Techniques and What Is Next
استفاده از شاخص های پردازش گرافیکی
Leveraging Graphics Processing Indicators
مقدمه ای بر کریپتو جکینگ، ماینینگ و لوت
Introduction to Crypto Jacking, Mining, and Loot
حملات استخراج کریپتو چگونه کار می کنند و کجا می توان آنها را پیدا کرد
How Crypto Mining Attacks Work and Where to Find Them
شناسایی کریپتوجک مبتنی بر مرورگر و استخراج GPU در یک محیط زنده
Detecting Browser Based Cryptojacking and GPU Mining across a Live Environment
تشریح تشخیص رفتاری سوء استفاده از GPU
Describing Behavioral Detection of GPU Abuse
کشف اهمیت قدرت و فن ها، چراغ ها
Uncovering Significance of Power and Fans, Lights
آشنایی با کانال های فن و پاور ساید
Introduction to Fan and Power Side Channels
Hopping Air Gap بدون USB چگونه کار می کند
How Air Gap Hopping without USB Works
نمایش پرش هوای شکاف با سرعت فن و نحوه گرفتن آن
Demonstrating Air Gap Hopping with Fan Speeds and How to Catch It
چگونه می توانید محدودیت زنجیره تامین سخت افزار را پیدا کنید؟
How Could You Possibly Find Hardware Supply Chain Interdiction?
تشخیص پیکربندی های سخت افزاری غیرعادی از طریق ناهنجاری های مصرف برق
Detecting Anomalous Hardware Configurations through Power Usage Anomalies
مفاهیم قدرت و ناهنجاری های همبستگی شبکه
Implications of Power and Network Correlation Anomalies
گنجاندن تجزیه و تحلیل تله متری در گردش کار تریاژ
Incorporating Telemetry Analysis in Triage Workflow
داده های تله متری یک تکه از پازل بزرگتر است
Telemetry Data Is One Piece of the Larger Puzzle
جایی که ناهنجاری های تله متری در زنجیره ای از سازش قرار می گیرند
Where Telemetry Anomalies Fit in a Chain of Compromise
مکان داده های تله متری در تریاژ رویدادهای امنیتی
The Place of Telemetry Data in Security Event Triage
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
نمایش نظرات