آموزش تجزیه و تحلیل مبتنی بر میزبان برای Cisco CyberOps Associate

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

تشریح فناوری های امنیتی نقطه پایانی Describing Endpoint Security Technologies

• تجزیه و تحلیل مبتنی بر میزبان برای Cisco CyberOps Associate Host-based Analysis for Cisco CyberOps Associate

• فناوری های امنیتی نقطه پایانی Endpoint Security Technologies

• نشان دادن قابلیت های EDR Demonstrating EDR Capabilities

• یادگیری درباره Attribution Learning About Attribution

• مورد استفاده در دنیای واقعی Real-world Use Case

شناسایی اجزای کلیدی سیستم عامل Identifying Key Operating System Components

• شناسایی اجزای کلیدی سیستم عامل Identifying Key Operating System Components

• اجزای ویندوز The Windows Components

• اجزای امنیتی ویندوز The Windows Security Components

• اجزای Nix The Nix Components

• اجزای امنیتی Nix The Nix Security Components

جمع آوری تصاویر و شواهد پزشکی قانونی Collecting Forensic Images and Evidence

• جمع آوری تصاویر و شواهد پزشکی قانونی Collecting Forensic Images and Evidence

• شناسایی انواع شواهد Identifying Evidence Types

• استفاده از Cisco Orbital برای Forensics Using Cisco Orbital for Forensics

• تصاویر دیسک و دستکاری Disk Images and Tampering

• جمع آوری تصاویر دیسک با FTK Imager Collecting Disk Images with FTK Imager

تفسیر نتایج تجزیه و تحلیل بدافزار Interpreting Malware Analysis Results

• یادگیری در مورد تجزیه و تحلیل بدافزار Learning about Malware Analysis

• نشان دادن قابلیت های تجزیه و تحلیل بدافزار Demonstrating Malware Analysis Capabilities

• محافظت از کاربران از طریق امنیت ایمیل Protecting Users through Email Security

• مورد استفاده در دنیای واقعی: امنیت ایمیل Real-world Use Case: Email Security

• جمع بندی تجزیه و تحلیل مبتنی بر میزبان Wrapping up Host-based Analysis

خلاصه دامنه Domain Summary

• تجزیه و تحلیل مبتنی بر میزبان برای Cisco CyberOps Associate Host-based Analysis for Cisco CyberOps Associate