لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی
Incident Response: Containment, Eradication and Recovery
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما میآموزد که چگونه از اطلاعات بهدستآمده از تجزیه و تحلیل شبکه و میزبان برای محدود کردن تأثیر حادثه و ریشهکن کردن مهاجم از محیط خود استفاده کنید. در سناریوی واکنش به حادثه، دانستن اینکه از کجا شروع کنید دشوار است. در این دوره آموزشی، Incident Response: Detection and Analysis، یاد خواهید گرفت که چگونه مرحله اول سناریوی واکنش حادثه، تشخیص و تحلیل اولیه را انجام دهید. ابتدا، تأیید و تأیید میکنید که یک رویداد گزارششده، در واقع، یک حادثه امنیتی است. در مرحله بعد، داده های اولیه تریاژ مورد استفاده برای توسعه تشخیص IOC را جمع آوری خواهید کرد. در نهایت، نحوه ارزیابی و جمع آوری داده های رویداد شبکه و میزبان را برای تجزیه و تحلیل عمیق تر یاد خواهید گرفت. پس از اتمام این دوره، به برخی از سوالات اولیه و مهم در مورد رویداد پاسخ داده اید، و همچنین بر اساس داده های تریاژ جمع آوری شده جمع آوری شده، به سوالات بسیار بیشتری خواهید رسید و می توانید به دوره بعدی بروید. مرحله واکنش به حادثه
سرفصل ها و درس ها
علت اصلی و دامنه
Root Cause and Scope
این سفر درباره پایان است
This Journey Is About the End
نسخه ی نمایشی: محدوده با شاخص های شبکه
Demo: Scoping with Network Indicators
درک الزامات دامنه نهایی
Understanding Final Scope Requirements
نسخه ی نمایشی: محدوده با امضای فایل
Demo: Scoping with File Signatures
تهیه طرح های ریشه کنی
Preparing Eradication Plans
تقسیم بندی شبکه
Network Segmentation
در مورد کنترل های موثر شبکه تصمیم گیری کنید
Decide on Effective Network Controls
نسخه ی نمایشی: قطع دسترسی به شبکه
Demo: Cut Off Network Access
مراحل بعدی در انکار دسترسی مهاجم
Next Steps in Denying the Attacker Access
حذف فایل های مخرب
Eradication of Malicious Files
تلاش ها را روی نقطه پایانی متمرکز کنید
Focus Efforts on the Endpoint
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
نمایش نظرات