آموزش رخداد امنیتی: تشخیص ناهنجاری های شبکه با تجزیه و تحلیل رفتاری

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه ای بر تحلیل رفتاری شبکه Introduction to Network Behavioral Analysis

• مقدمه ای بر تحلیل رفتاری شبکه Introduction to Network Behavioral Analysis

• جمع آوری داده ها از شبکه شما Collecting the Data from Your Network

• NBAD را به کار انداختن Putting NBAD to Work

• تمرین کردن نحوه بازی کردن Practicing How You Play

تجزیه و تحلیل فرکانس Frequency Analysis

• شروع با تجزیه و تحلیل فرکانس Getting Started with Frequency Analysis

• اسکن چگونه به نظر می رسد؟ What Does a Scan Look Like?

• شناسایی اسکن های داخلی و خارجی Identifying Internal and External Scans

• Beaconing چگونه به نظر می رسد؟ What Does Beaconing Look Like?

• شناسایی فعالیت Beaconing Identifying Beaconing Activity

• فرمان و کنترل چگونه به نظر می رسد؟ What Does Command and Control Look Like?

• شناسایی رفتار کنترل و کنترل Identifying Command and Control Behavior

• Brute Force چه شکلی است؟ What Does Brute Force Look Like?

• شناسایی شکست ها و موفقیت های Brute Force Identifying Brute Force Failures and Success

• تجزیه و تحلیل فرکانس در عملیات روزانه Fitting Frequency Analysis into Daily Operations

تجزیه و تحلیل پروتکل Protocol Analysis

• پیروی از قوانین و پروتکل ها Following the Rules and Protocols

• کشف فرمان و کنترل DNS Discovering DNS Command and Control

• کسر فعالیت ترافیک وب رمزگذاری شده Deducing the Activity of Encrypted Web Traffic

• تجزیه و تحلیل رفتار احراز هویت SSH Analyzing SSH Authentication Behavior

• سفارشی کردن تشخیص DHCP برای شبکه شما Customizing DHCP Detection for Your Network

• بررسی سایر پروتکل ها و موارد بعدی Exploring Other Protocols and What's Next

تحلیل جمعیت Population Analysis

• مقدمه ای بر تحلیل جمعیت با یادگیری ماشین Introduction to Population Analysis with Machine Learning

• استفاده از ماشین یادگیری برای کشف رمزگذاری رمزگذاری شده Leveraging Machine Learning to Discover Encrypted Exfiltration

• بررسی ناهنجاری های ارتباط دستگاه مشتری Investigating Client Device Relationship Anomalies

• آشکار کردن ارتباطات پنهان Revealing Hidden Connections

• یکپارچه سازی تجزیه و تحلیل روند و جمعیت شبکه با موفقیت Successfully Integrating Network Triage and Population Analysis

تشخیص ناهنجاری ها Detecting the Anomalies

• معرفی NBAD به عملیات روزانه Introducing NBAD to Daily Operations

• تبدیل هشدارها به تحقیقات ارزشمند Triage Turning Alerts into Triage Worthy Investigations

• ثبت نتایج روش های NBAD Triage Recording the Results of NBAD Triage Methods

• شناسایی پیوندهای گمشده Identifying the Missing Links

• قرار دادن همه چیز در چشم انداز Putting It All in Perspective