آموزش مبانی عملی دستیابی به حوادث

Hands-On Incident Response Fundamentals

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: شرکت های سراسر جهان به شدت به تحلیل گران واجد شرایط IR احتیاج دارند. این که آیا اکنون در امنیت کار می کنید یا قصد انتقال به این رشته را دارید ، این دوره مهارت های اساسی را برای پیشرفت در دنیای امنیت عملی به شما می آموزد. اکثر شرکت ها در یافتن و استخدام واکنشی برای پاسخگویی به حوادث دشوار هستند ( IR) تحلیلگران. به همین دلیل ، بسیاری از افرادی که به این حرفه امنیتی عملی راه می یابند فاقد پایه محکمی هستند. در این دوره ، Hands-On Incident Response Fundamentals ، با ارائه اصول اصلی مرتبط با این زمینه ، آماده خواهید بود که وظیفه IR را بر عهده بگیرید. اول ، شما یاد می گیرید که بین گروه های حمله به کالاها و Advanced Persistent Threat تمایز قائل شوید. در مرحله بعدی ، نحوه بررسی هشدارها ، ثبت پرونده ها و شناسایی رمزگذاری های کاراکترهای رایج و پرونده های حامل را کشف خواهید کرد. در آخر ، نحوه استفاده موثر از ویرایشگر hex و کار با شاخص های سازش را بیان خواهید کرد. با پایان این دوره ، شما آماده خواهید بود تا وظیفه پاسخگویی به حوادث و حوادث را به طور یکسان بر عهده بگیرید. تحلیل گران قوی IR باید پایه محکمی داشته باشند و این دقیقاً همان چیزی است که این دوره قصد دارد شما را فراهم کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

واکنش حادثه: امنیت شغلی در بهترین حالت Incident Response: Job Security at Its Best

  • معرفی دوره Course Introduction

  • تعریف IR ، پیش نیازهای دوره و راه اندازی نسخه ی نمایشی Defining IR, Course Pre-reqs, and Demo Setup

  • تقسیم استعدادها The Talent Divide

  • چه کسی کارها را انجام می دهد؟ Who Does the Things?

  • بسته بندی ماژول Module Wrap-up

ماهیت تهدید: چرا ما اینجا هستیم؟ The Nature of the Threat: Why Are We Here?

  • معرفی ماژول Module Intro

  • تهدید واقعی است The Threat Is Real

  • مهاجمین: کالا در برابر APT Attackers: Commodity vs. APT

  • APT Modus Operandi APT Modus Operandi

  • APT Group Exposé: APT1 APT28 APT Group Exposé: APT1 & APT28

  • اهمیت امنیت عملیات The Importance of Operations Security

  • نسخه ی نمایشی: ملاحظات VirusTotal و OpSec Demo: VirusTotal and OpSec Considerations

وظایف مشترک IR: یک نمای کلی Common IR Tasks: An Overview

  • معرفی ماژول Module Intro

  • Groundwork: اصطلاحات و تعاریف The Groundwork: Terms and Definitions

  • سیاهههای مربوط: لقمه های راحت شواهد Logs: Convenient Morsels of Evidence

  • نسخه ی نمایشی: درک و هشدارهای درست Demo: Understanding and Fielding Alerts

  • نسخه ی نمایشی: مرور و تجزیه گزارش ها Demo: Reviewing and Parsing Logs

  • بسته بندی ماژول Module Wrap-up

تجزیه و تحلیل پرونده ها: رمزگذاری کاراکتر ، پرونده های حامل و ویرایشگرهای هگز Analyzing Files: Character Encodings, Carrier Files, and Hex Editors

  • معرفی ماژول Module Intro

  • بررسی اجمالی رمزگذاری کاراکترها Character Encodings Overview

  • ASCII و Unicode ASCII and Unicode

  • در مورد Base64 بسیار جالب است Much Ado About Base64

  • نسخه ی نمایشی: رمزگشایی رمزگذاری Base64 Demo: Base64 Encoding & Decoding

  • مقایسه رمزگذاری هگزادسیمال و شخصیت Hexadecimal and Character Encodings Comparison

  • درک امضا File پرونده های Carrier Files Understanding Carrier Files & File Signatures

  • مقدمه ای بر ویرایشگران هگز An Introduction to Hex Editors

  • نسخه ی نمایشی: استفاده از ویرایشگر Hex برای شناسایی پرونده ها Demo: Using a Hex Editor to Identify Files

  • بسته بندی ماژول Module Wrap-up

Proactive IR: هوش ، شاخص های سازش و شکار Proactive IR: Intelligence, Indicators of Compromise, and Hunting

  • معرفی ماژول Module Intro

  • انواع هوش تهدیدات سایبری The Types of Cyber Threat Intelligence

  • شاخص های سازش Indicators of Compromise

  • اشتراک گذاری اینتل: قالب های پرونده IOC Intel Sharing: IOC File Formats

  • نسخه ی نمایشی: ایجاد OpenIOC Demo: OpenIOC Creation

  • تبدیل شدن به یک فروشگاه اینتل Becoming an Intel Shop

  • نسخه ی نمایشی: Intel Pivoting Tools Demo: Intel Pivoting Tools

  • بسته بندی ماژول Module Wrap-up

بررسی دوره و مراحل بعدی Course Review & Next Steps

  • بررسی اجمالی ماژول Module Overview

  • بعدی چیست What's Next?

  • جمع بندی دوره Course Wrap-up

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مبانی عملی دستیابی به حوادث
جزییات دوره
3h 22m
40
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
101
4.9 از 5
دارد
دارد
دارد
Ryan Chapman
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar