آموزش CrowdStrike: برای تحلیلگران SOC

CrowdStrike: For SOC Analysts

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: سلب مسئولیت: این دوره به طور مستقل توسط Blue Team Consulting, LLC ارائه شده است و به CrowdStrike, Inc وابسته نیست. ایجاد قوانین و سیاست های سفارشی درک اصول CrowdStrike تجزیه و تحلیل داده های نقطه پایانی شناسایی و بررسی تهدیدات ناوبری کنسول و ویژگی های پاسخ زمان واقعی اقدامات و اسکریپت ها Hundreat در ThrowdStrike پیش نیازها: اتصال به اینترنت

ماژول 1: نمای کلی کنسول با کنسول CrowdStrike، مرکز فرماندهی شما برای شناسایی پیشگیرانه تهدید و پاسخ به حادثه، آشنا شوید. رابط، عملکردها و مسیریابی آن را کاوش کنید تا از یک پایه محکم برای بقیه دوره اطمینان حاصل کنید.

ماژول 2: زمان خود را کجا بگذرانید یاد بگیرید که در یک چشم انداز تهدید پویا اولویت بندی کنید. مناطق مهم تمرکز را در کنسول CrowdStrike درک کنید تا زمان خود را بهینه کنید و به کار SOC مربوط می شود.

ماژول 3: Triaging a Detection در هنر تریاژ تشخیص سریع مهارت کسب کنید. مهارت‌هایی را برای ارزیابی شدت تشخیص، تعیین دامنه آن و تصمیم‌گیری در مورد اقدامات فوری مناسب ایجاد کنید.

ماژول 4: ابزارهای منبع باز مفید برای استفاده کشف یک جعبه ابزار مدیریت شده از منابع منبع باز که مکمل پلتفرم CrowdStrike است. نحوه استفاده از این ابزارها برای افزایش قابلیت‌های اطلاعاتی و تحقیقاتی تهدیدتان را بررسی کنید.

ماژول 5: جستجوی رویداد/پرس و جوهای Splunk به تکنیک های پیشرفته جستجوی رویداد بپردازید و یاد بگیرید که چگونه پرس و جوهای قدرتمند را در Splunk ایجاد کنید. با نحوه انجام تجزیه و تحلیل میزبان و استفاده از گزارش های نقطه پایانی به نفع خود آشنا شوید.

ماژول 6: ویژگی‌های پاسخگویی بی‌درنگ خود را به زرادخانه پاسخ‌دهی هم‌زمان CrowdStrike مجهز کنید. به استراتژی‌های مهار، اقدامات از راه دور، اسکریپت‌نویسی و سایر قابلیت‌های پاسخ فوری بپردازید.

ماژول 7: اقدامات مسدود کردن Sandbox محیط sandbox CrowdStrike را کاوش کنید و نقش آن را در تجزیه و تحلیل تهدید درک کنید. یاد بگیرید که اقدامات مسدودسازی را به طور موثر اجرا کنید تا تهدیدها را در مسیر خود متوقف کنید.

ماژول 8: لیست سفید/استثناها در تفاوت های ظریف لیست سفید و استثناها پیمایش کنید. برای ایجاد تعادل مناسب بین امنیت و کارایی عملیاتی، بینشی به دست آورید.

ماژول 9: قرار دادن همه چیز در کنار هم خود را در سناریوهای واقع بینانه غوطه ور کنید که در آن دانش جدید خود را به کار خواهید برد. در میان فرآیندهای پاسخ حادثه سرتاسر، از تشخیص تا حل، قدم بردارید.

ماژول 10: بعد کجا برویم مسیر آینده خود را در حوزه امنیت سایبری ترسیم کنید. راه‌هایی را برای یادگیری مداوم، تخصص و اصلاح مهارت‌ها کشف کنید تا در چشم‌انداز تهدید همیشه در حال تحول جلوتر بمانید.


سرفصل ها و درس ها

CrowdStrike: برای تحلیلگران SOC CrowdStrike: for SOC Analysts

  • معرفی Introduction

  • ماژول 1a: نمای کلی کنسول Module 1a: Console Overview

  • ماژول 1b: نمایش اجمالی کنسول Module 1b: Demo of the Console Overview

  • ماژول 2a: زمان خود را کجا بگذرانید Module 2a: Where to Spend Your Time

  • ماژول 2b: نمایشی از آیتم های مهم منو Module 2b: Demo of the Important Menu Items

  • ماژول 3a: Triaging a Detection Module 3a: Triaging a Detection

  • ماژول 3b: نمایش تریاژ تشخیص Module 3b: Demo of Detection Triage

  • ماژول 4: ابزارهای OSINT برای اهرم Module 4: OSINT Tools to Leverage

  • ماژول 5a: جستجوی رویداد/پرس و جوهای Splunk Module 5a: Event Search / Splunk Queries

  • ماژول 5b: نسخه ی نمایشی جستجوی گزارش های نقطه پایانی Module 5b: Demo of Searching Endpoint Logs

  • ماژول 6a: ویژگی های پاسخ در زمان واقعی Module 6a: Real Time Response Features

  • ماژول 6b: نسخه نمایشی پاسخ زمان واقعی Module 6b: Demo of Real Time Response

  • ماژول 7a: Sandbox & Blocking Actions Module 7a: Sandbox & Blocking Actions

  • ماژول 7b: نمایشی از انفجار و اجرای بلوک های Sandbox Module 7b: Demo of Sandbox Detonation and Performing Blocks

  • ماژول 8a: لیست سفید/اضافه کردن موارد استثنا Module 8a: Whitelisting / Adding Exclusions

  • ماژول 8b: نمایشی از نحوه اضافه کردن موارد استثنا Module 8b: Demo of How to Add Exclusions

  • ماژول 9: قرار دادن همه چیز در کنار هم! Module 9: Putting it All Together!

  • ماژول 10: بعد کجا برویم Module 10: Where to Go Next

نمایش نظرات

آموزش CrowdStrike: برای تحلیلگران SOC
جزییات دوره
5.5 hours
18
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,973
4.7 از 5
ندارد
دارد
دارد
Hailie Shaw
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Hailie Shaw Hailie Shaw

مالک، مشاور تیم آبی