آموزش عملیاتی کردن تهدید سایبری اینتل: Pivoting & Hunting

Operationalizing Cyber Threat Intel: Pivoting & Hunting

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: شیوع اطلاعات تهدید سایبری (CTI) در صنعت واکنش به حوادث همچنان در حال رشد است. این دوره به شما می آموزد که چگونه شاخص هایی را از CTI استخراج کنید، بلعید، چرخش کنید، و به دنبال آن باشید تا به شما کمک کند آنچه را که ابزارهای امنیتی شما نمی توانند پیدا کنید. اطلاعات تهدید سایبری (CTI) در اطراف ما وجود دارد. شما می توانید اینتل را خودتان تولید کنید، شاخص ها را از یک فید استخراج کنید، در یک سرویس تجاری مشترک شوید یا به سادگی اطلاعات را از رسانه های اجتماعی استخراج کنید. با این حال، پس از دریافت اینتل با آن چه می کنید؟ بسیاری از شرکت‌ها به سادگی نشانگرهای اتمی را در فایروال‌های خود مسدود می‌کنند و به زندگی ادامه می‌دهند، اما خیلی بیشتر از اینها وجود دارد! در این دوره آموزشی، عملیاتی کردن تهدید سایبری اینتل: Pivoting & Hunting، نحوه مصرف صحیح CTI را بررسی خواهید کرد. ابتدا، یاد خواهید گرفت که با استخراج همه شاخص هایی که ارائه می دهند، حتی آنهایی که واضح نیستند، از مقالات اینتل نهایت استفاده را ببرید. در مرحله بعد، متوجه خواهید شد که چگونه روی شاخص های استخراج شده خود بچرخید تا دیدی جامع تر از تهدید ارائه دهید. در نهایت، برخی از تکنیک‌هایی را که می‌توانید برای جستجوی شاخص‌ها در شبکه خود استفاده کنید، لمس خواهید کرد. پس از گذراندن این دوره، با مرور منابع CTI و دریافت اطلاعات با استفاده از روش تحلیل پویا و ماهر، برای کمک به محافظت از سازمان خود در برابر تهدیدات، مجهزتر خواهید بود.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقدمه ای بر هوش تهدید سایبری (CTI) Introduction to Cyber Threat Intelligence (CTI)

  • مقدمه ای بر هوش تهدید سایبری (CTI) Introduction to Cyber Threat Intelligence (CTI)

  • انتظارات دوره Course Expectations

  • دوره آموزشی Modus Operandi Course Modus Operandi

  • چرخش و شکار توضیح داده شده است Pivoting and Hunting Explained

  • سناریو نسخه ی نمایشی و جمع بندی Demo Scenario and Wrap-up

تولید، به دست آوردن و استفاده از CTI Generating, Obtaining, and Using CTI

  • شناسایی و کار با CTI Identifying and Working with CTI

  • اطلاعات تهدید سایبری تعریف شده است Cyber Threat Intelligence Defined

  • ریشه های CTI The Origins of CTI

  • دستورالعمل های مدیریت CTI CTI Handling Guidelines

  • جمع بندی ماژول Module Wrap-up

Pivoting و Hunting: استخراج IOC Pivoting and Hunting: IOC Extraction

  • نمای کلی ماژول Module Overview

  • تجدید کننده IOC IOC Refresher

  • استخراج: IOC های مبتنی بر شبکه Extraction: Network-based IOCs

  • استخراج: IOC های مبتنی بر میزبان Extraction: Host-based IOCs

  • استخراج: IOC های مبتنی بر ایمیل Extraction: Email-based IOCs

  • جمع بندی ماژول Module Wrap-up

Pivoting و Hunting: IOC Pivoting Pivoting and Hunting: IOC Pivoting

  • نمای کلی ماژول Module Overview

  • بررسی اجمالی چرخشی Pivoting Overview

  • Pivoting: IOC های مبتنی بر شبکه Pivoting: Network-based IOCs

  • Pivoting: IOC های مبتنی بر میزبان Pivoting: Host-based IOCs

  • Pivoting: IOC های مبتنی بر ایمیل Pivoting: Email-based IOCs

Pivoting و Hunting: IOC Hunting Pivoting and Hunting: IOC Hunting

  • نمای کلی ماژول Module Overview

  • بررسی اجمالی شکار Hunting Overview

  • شکار: IOC های مبتنی بر شبکه Hunting: Network-based IOCs

  • شکار: IOC های مبتنی بر میزبان Hunting: Host-based IOCs

  • شکار: IOC های مبتنی بر ایمیل Hunting: Email-based IOCs

  • جمع بندی ماژول Module Wrap-up

مدیریت اینتل: ذخیره سازی، ارتباط و اشتراک گذاری Intel Management: Storing, Correlating, and Sharing

  • نمای کلی ماژول Module Overview

  • مقدمه: پلتفرم های اطلاعاتی تهدید Intro: Threat Intelligence Platforms

  • MISP: اضافه کردن IOC MISP: Adding IOCs

  • MISP: به اشتراک گذاری IOC MISP: Sharing IOCs

  • جمع بندی ماژول Module Wrap-up

بررسی دوره و مراحل بعدی Course Review and Next Steps

  • نمای کلی ماژول Module Overview

  • بعد چه می شود؟ What's Next?

  • جمع بندی ماژول Module Wrap-up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش عملیاتی کردن تهدید سایبری اینتل: Pivoting & Hunting
جزییات دوره
2h 34m
36
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
42
4.8 از 5
دارد
دارد
دارد
Ryan Chapman
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar