آموزش شکار تخصصی تهدیدات: Threat Hunting در دیتابیس‌ها - آخرین آپدیت

دانلود Specialized Hunts: Threat Hunting within Databases

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: پایگاه‌های داده اهداف رایجی برای مهاجمانی هستند که قصد سرقت داده‌های حساس، ارتقاء سطح دسترسی یا ایجاد دسترسی پایدار (Persistence) را دارند، اما اکثر محیط‌ها در شناسایی سریع این تهدیدات خاص دچار مشکل هستند. در این دوره با عنوان «شکار تخصصی تهدیدات: Threat Hunting در دیتابیس‌ها»، شما یاد می‌گیرید که چگونه فعالیت‌های مخرب را در سیستم‌های دیتابیس سازمانی به‌صورت پیش‌دستانه شناسایی و بررسی کنید. ابتدا روش‌های شناسایی حملات Brute-force و سوءاستفاده از اعتبارنامه‌ها را از طریق تحلیل دقیق لاگ‌های احراز هویت بررسی خواهید کرد. سپس، روش‌های یافتن حساب‌های کاربری ایجاد شده غیرمجاز، تغییرات در سطح دسترسی‌ها و حذف ادمین‌های قانونی را با استفاده از کاتالوگ‌های سیستم و ردپاهای حسابرسی (Audit Trails) کشف می‌کنید. در نهایت، نحوه شکار دسترسی‌های مشکوک یا غیرمجاز به جداول و داده‌های حساس در دیتابیس‌های خود را خواهید آموخت. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم برای شکار تهدیدات دیتابیس را جهت شناسایی، بررسی و پاسخ به حملات واقعی در محیط خود به دست خواهید آورد.

سرفصل ها و درس ها

ورودهای Brute-force: شناسایی و بررسی حملات اعتبارنامه‌ها Brute-force Logins: Detecting and Investigating Credential Attacks Learning

  • آماده‌سازی برای شناسایی حملات Brute-force Setting the Stage for Brute-force Detection

  • جمع‌آوری شواهد: لاگ‌گذاری و شمارش تلاش‌های ناموفق برای ورود Establishing the Evidence: Logging and Failed Login Counts

  • ردیابی نفوذ: کاربران هدف و الگوهای موفقیت Tracking the Break-in: Targeted Users and Success Patterns

  • تأیید نفوذ: بررسی متقاطع میزبان‌ها و اعتبارسنجی در SIEM Confirming the Compromise: Host Cross-checks and SIEM Validation

ایجاد حساب‌های غیرمجاز: شکار دسترسی‌های پایدار و ارتقای سطح دسترسی Unauthorized Account Creation: Hunting for Persistence and Escalation Learning

  • آماده‌سازی برای شکار دسترسی‌های پایدار (Persistence) Setting the Stage for Persistence Hunts

  • سنسور کردن نقش‌های فعلی دیتابیس Inventory Current Database Roles

  • جستجوی لاگ‌ها برای ایجاد نقش‌ها و اعطای دسترسی‌ها Search Logs for Role Creation and Grants

  • تأیید نقش جدید و امتیازات آن Verify New Role and Its Privileges

  • بررسی ایجاد نقش‌ها و اعطای دسترسی‌ها در Kibana Investigate Role Creation and Grants in Kibana

حذف ادمین‌های قانونی: شناسایی سرکوب دسترسی‌ها و اقدامات داخلی Legitimate Admin Removed: Detecting Privilege Suppression and Insider Actions

  • آماده‌سازی برای شناسایی دستکاری در سطح دسترسی‌ها Setting the Stage for Privilege Tampering Detection

  • شناسایی کاهش سطح ادمین: بررسی امتیازات و ردپاهای حسابرسی Detecting Admin Downgrade: Privilege Checks and Audit Trails

  • اثبات دستکاری: بصری‌سازی و گزارش‌دهی در SIEM Proving Tampering: Visualizing and Reporting in SIEM

دسترسی مشکوک به داده‌های حساس: شناسایی بازیابی‌های غیرعادی داده‌ها Suspicious Access to Sensitive Data: Detecting Unusual Data Retrievals Learning

  • آماده‌سازی برای شکار دسترسی به داده‌های حساس Setting the Stage for Sensitive Data Access Hunts

  • افشای خواندن‌های غیرعادی داده‌ها: خلاصه‌سازی و حذف نویزها Exposing Unusual Data Reads: Summaries and Filtering out Noise

  • شناسایی ریسک خروج داده‌ها (Exfiltration): تحلیل جهشی و بصری‌سازی در SIEM Revealing Exfiltration Risk: Burst Analysis and SIEM Visualization

نمایش نظرات

آموزش شکار تخصصی تهدیدات: Threat Hunting در دیتابیس‌ها
جزییات دوره
47m
15
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
Sean Wilkins
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Sean Wilkins Sean Wilkins

شان ویلکینز یک مشاور و نویسنده شبکه خبره برای infoDispersion (www.infodispersion.com) است که بیش از 20 سال در زمینه فناوری اطلاعات مشغول به کار با چندین شرکت بزرگ بوده است. Sean دارای گواهینامه های Cisco (CCNP/CCDP) ، Microsoft (MCSE) و CompTIA (A + و Network +) است. دستاوردهای آموزشی وی عبارتند از: کارشناسی ارشد علوم فناوری اطلاعات با گرایش معماری و طراحی شبکه و کارشناسی ارشد مدیریت سازمانی.