کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش پاسخ حادثه: تجزیه و تحلیل میزبان

Incident Response: Host Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می آموزد که چگونه ترافیک نقطه پایانی را تجزیه و تحلیل کنید، تجزیه و تحلیل تخلیه حافظه را انجام دهید، و شروع به جمع آوری داستان اتفاقی کنید. در یک سناریوی واکنش به حادثه، جمع آوری مصنوعات برای تجزیه و تحلیل می تواند استرس زا باشد. در این دوره آموزشی، Incident Response: Host Analysis، یاد خواهید گرفت که چگونه مصنوعات میزبان را در یک محیط در معرض خطر تجزیه و تحلیل کنید. ابتدا، یک نقطه پایانی را برای تعیین علت اصلی یک حادثه ارزیابی خواهید کرد. در مرحله بعد، تجزیه و تحلیل تخلیه حافظه را برای جستجوی مصنوعات فرار انجام خواهید داد. در نهایت، لاگ های اتصال را به هم مرتبط کنید و مصنوعات اضافه را استخراج کنید تا دامنه کامل حادثه مشخص شود. پس از اتمام این دوره، مهارت های لازم برای کار به عنوان تحلیلگر میزبان پاسخ حادثه را خواهید داشت و درک می کنید که چگونه با سایر مراحل واکنش به حادثه هماهنگ شوید.
سرفصل ها و درس ها

به دنبال علت اصلی Looking for Root Cause

  • ما چرا اینجاییم؟ Why Are We Here?

  • نسخه ی نمایشی: اتصالات شبکه و بیمار صفر Demo: Network Connections and Patient Zero

  • بیشتر در نظر بگیرید More to Consider

  • نسخه ی نمایشی: گزارش های فایروال Demo: Firewall Logs

  • بیمار صفر؟ Patient Zero?

تجزیه و تحلیل تخلیه حافظه Memory Dump Analysis

  • آنتی بادی های سنتز شده و عوامل تهدید Synthesized Antibodies and Threat Actors

  • نسخه ی نمایشی: شناسایی فرآیند در حال اجرا، خدمات، و قابل اجرا Demo: Identify Running Process, Services, and Executable

  • ادامه فعالیت Continued Activity

عوامل میزبان را مستقر کنید Deploy Host Agents

  • ایجاد تست های دقیق برای عفونت Developing Accurate Tests for Infection

  • نسخه ی نمایشی: تجزیه و تحلیل کاربر Demo: User Analysis

  • این همه نیرنگ است It’s All a Ruse

تجزیه و تحلیل سند اداری مخرب Analyze Malicious Office Document

  • تا کجا شیرجه میزنی؟ How Far Do You Dive In?

  • نسخه ی نمایشی: تجزیه و تحلیل سند اداری Demo: Analyze Office Document

  • تحلیل کافی Just Enough Analysis

اتصالات ورود به سیستم - حرکت جانبی Log Connections - Lateral Movement

  • اینجا گرم می شود! It’s Getting Hot in Here!

  • نسخه ی نمایشی: فایل های اجرایی ویرایش شده و جدول زمانی قانونی Demo: Edited Executables and Forensic Timeline

  • توانجامش دادی! بعدی چیه؟ You Did It! What’s Next?

آموزش VMware Certified Professional - Data Center Virtualization 2024 (VCP-DCV 2024)

آموزش VMware Certified Professional - Data Center Virtualization 2024 (VCP-DCV 2024)

VMware Certified Professional - Data Center Virtualization 2024 (VCP-DCV 2024)

آموزش ملزومات در جاوا اسکریپت ES6 - مقدمه ای جالب و واضح

آموزش ملزومات در جاوا اسکریپت ES6 - مقدمه ای جالب و واضح

Essentials in JavaScript ES6 - A Fun and Clear Introduction

آموزش Learning Outlook Desktop (Microsoft 365) (2020)

آموزش Learning Outlook Desktop (Microsoft 365) (2020)

Learning Outlook Desktop (Microsoft 365) (2020)

نمایش نظرات

آموزش پاسخ حادثه: تجزیه و تحلیل میزبان
جزییات دوره
1h 37m
17
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد

https://donyad.com/d/1e72

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

دنیاد