آموزش تشخیص و پاسخ به حوادث: تصویر بزرگ

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پاسخ حادثه امنیتی چیست؟ What Is Security Incident Response?

• بررسی اجمالی ماژول Module Overview

• حوادث امنیتی و تیم های پاسخگو Security Incidents and Role of Response Teams

• مرکز عملیات امنیتی (SOC) The Security Operations Centre (SOC)

• تعریف پاسخ حادثه امنیتی Defining Security Incident Response

• CERT ، US-CERT و CSIRT CERT, US-CERT, and CSIRT

• خلاصه ماژول Module Summary

چرا باید به یک رویداد امنیتی پاسخ دهیم؟ Why Have Security Incident Response?

• بررسی اجمالی ماژول Module Overview

• مزایای شناسایی و پاسخگویی به حوادث Benefits of Incident Detection and Response

• شرکت های پاسخگوی حوادث متخصص Specialist Incident Response Firms

• نمونه های دنیای واقعی Real-world Examples

• خلاصه ماژول Module Summary

تشخیص حادثه Incident Detection

• بررسی اجمالی ماژول Module Overview

• منابع داده برای شناسایی حادثه Data Sources for Incident Detection

• شاخص های سازش (IOC) Indicators of Compromise (IOC)

• مطالعه موردی تشخیص حادثه Incident Detection Case Study

• خلاصه ماژول Module Summary

تحلیل حادثه Incident Analysis

• بررسی اجمالی ماژول Module Overview

• رویدادها ، هشدارها و حوادث Events, Alerts, and Incidents

• نقش تریاژ The Role of Triage

• مرکز اشتراک و تجزیه و تحلیل اطلاعات (ISAC) Information Sharing and Analysis Center (ISAC)

• انواع تجزیه و تحلیل Types of Analysis

• خلاصه ماژول Module Summary

پاسخ حادثه Incident Response

• بررسی اجمالی ماژول Module Overview

• فعالیتهای کلیدی پاسخگویی به حوادث Key Incident Response Activities

• مهار ، شواهد ، ریشه کن کردن و بازیابی Containment, Evidence, Eradication, and Recovery

• خلاصه ماژول Module Summary