آموزش پاسخ حادثه: تجزیه و تحلیل میزبان

Incident Response: Host Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید، و شروع به جمع آوری داستان اتفاقی کنید. در یک سناریوی واکنش به حادثه، جمع آوری مصنوعات برای تجزیه و تحلیل می تواند استرس زا باشد. در این دوره آموزشی، Incident Response: Host Analysis، یاد خواهید گرفت که چگونه مصنوعات میزبان را در یک محیط در معرض خطر تجزیه و تحلیل کنید. ابتدا، یک نقطه پایانی را برای تعیین علت اصلی یک حادثه ارزیابی خواهید کرد. در مرحله بعد، تجزیه و تحلیل تخلیه حافظه را برای جستجوی مصنوعات فرار انجام خواهید داد. در نهایت، لاگ های اتصال را به هم مرتبط کنید و مصنوعات اضافه را استخراج کنید تا دامنه کامل حادثه مشخص شود. پس از اتمام این دوره، مهارت های لازم برای کار به عنوان تحلیلگر میزبان پاسخ حادثه را خواهید داشت و درک می کنید که چگونه با سایر مراحل واکنش به حادثه هماهنگ شوید.

سرفصل ها و درس ها

به دنبال علت اصلی Looking for Root Cause

  • ما چرا اینجاییم؟ Why Are We Here?

  • نسخه ی نمایشی: اتصالات شبکه و بیمار صفر Demo: Network Connections and Patient Zero

  • بیشتر در نظر بگیرید More to Consider

  • نسخه ی نمایشی: گزارش های فایروال Demo: Firewall Logs

  • بیمار صفر؟ Patient Zero?

تجزیه و تحلیل تخلیه حافظه Memory Dump Analysis

  • آنتی بادی های سنتز شده و عوامل تهدید Synthesized Antibodies and Threat Actors

  • نسخه ی نمایشی: شناسایی فرآیند در حال اجرا، خدمات، و قابل اجرا Demo: Identify Running Process, Services, and Executable

  • ادامه فعالیت Continued Activity

عوامل میزبان را مستقر کنید Deploy Host Agents

  • ایجاد تست های دقیق برای عفونت Developing Accurate Tests for Infection

  • نسخه ی نمایشی: تجزیه و تحلیل کاربر Demo: User Analysis

  • این همه نیرنگ است It’s All a Ruse

تجزیه و تحلیل سند اداری مخرب Analyze Malicious Office Document

  • تا کجا شیرجه میزنی؟ How Far Do You Dive In?

  • نسخه ی نمایشی: تجزیه و تحلیل سند اداری Demo: Analyze Office Document

  • تحلیل کافی Just Enough Analysis

اتصالات ورود به سیستم - حرکت جانبی Log Connections - Lateral Movement

  • اینجا گرم می شود! It’s Getting Hot in Here!

  • نسخه ی نمایشی: فایل های اجرایی ویرایش شده و جدول زمانی قانونی Demo: Edited Executables and Forensic Timeline

  • توانجامش دادی! بعدی چیه؟ You Did It! What’s Next?

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش پاسخ حادثه: تجزیه و تحلیل میزبان
جزییات دوره
1h 37m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"