آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی

Incident Response: Containment, Eradication and Recovery

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما می‌آموزد که چگونه از اطلاعات به‌دست‌آمده از تجزیه و تحلیل شبکه و میزبان برای محدود کردن تأثیر حادثه و ریشه‌کن کردن مهاجم از محیط خود استفاده کنید. در سناریوی واکنش به حادثه، دانستن اینکه از کجا شروع کنید دشوار است. در این دوره آموزشی، Incident Response: Detection and Analysis، یاد خواهید گرفت که چگونه مرحله اول سناریوی واکنش حادثه، تشخیص و تحلیل اولیه را انجام دهید. ابتدا، تأیید و تأیید می‌کنید که یک رویداد گزارش‌شده، در واقع، یک حادثه امنیتی است. در مرحله بعد، داده های اولیه تریاژ مورد استفاده برای توسعه تشخیص IOC را جمع آوری خواهید کرد. در نهایت، نحوه ارزیابی و جمع آوری داده های رویداد شبکه و میزبان را برای تجزیه و تحلیل عمیق تر یاد خواهید گرفت. پس از اتمام این دوره، به برخی از سوالات اولیه و مهم در مورد رویداد پاسخ داده اید، و همچنین بر اساس داده های تریاژ جمع آوری شده جمع آوری شده، به سوالات بسیار بیشتری خواهید رسید و می توانید به دوره بعدی بروید. مرحله واکنش به حادثه

سرفصل ها و درس ها

علت اصلی و دامنه Root Cause and Scope

  • این سفر درباره پایان است This Journey Is About the End

  • نسخه ی نمایشی: محدوده با شاخص های شبکه Demo: Scoping with Network Indicators

  • درک الزامات دامنه نهایی Understanding Final Scope Requirements

  • نسخه ی نمایشی: محدوده با امضای فایل Demo: Scoping with File Signatures

  • تهیه طرح های ریشه کنی Preparing Eradication Plans

تقسیم بندی شبکه Network Segmentation

  • در مورد کنترل های موثر شبکه تصمیم گیری کنید Decide on Effective Network Controls

  • نسخه ی نمایشی: قطع دسترسی به شبکه Demo: Cut Off Network Access

  • مراحل بعدی در انکار دسترسی مهاجم Next Steps in Denying the Attacker Access

حذف فایل های مخرب Eradication of Malicious Files

  • تلاش ها را روی نقطه پایانی متمرکز کنید Focus Efforts on the Endpoint

  • نسخه ی نمایشی: ریشه کن کردن پایداری میزبان Demo: Eradicating Host Persistence

  • ملاحظات پس از ریشه کنی Post Eradication Considerations

بهبود Recovery

  • کمک به بازیابی عملیات Assist in Recovery of Operations

  • نسخه ی نمایشی: از تجزیه و تحلیل قانونی برای بازیابی داده ها استفاده کنید Demo: Use Forensic Analysis to Recover Data

  • اجازه ندهید این اتفاق دوباره بیفتد Do Not Let This Happen Again

درس های آموخته شده Lessons Learned

  • درس های آموخته شده و حرکت رو به جلو Lessons Learned and Moving Forward

نمایش نظرات

آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی
جزییات دوره
1h 6m
15
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"