آموزش واکنش به حادثه: مهار، ریشه کنی و بازیابی
Incident Response: Containment, Eradication and Recovery
علت اصلی و دامنه Root Cause and Scope
-
این سفر درباره پایان است This Journey Is About the End
-
نسخه ی نمایشی: محدوده با شاخص های شبکه Demo: Scoping with Network Indicators
-
درک الزامات دامنه نهایی Understanding Final Scope Requirements
-
نسخه ی نمایشی: محدوده با امضای فایل Demo: Scoping with File Signatures
-
تهیه طرح های ریشه کنی Preparing Eradication Plans
تقسیم بندی شبکه Network Segmentation
-
در مورد کنترل های موثر شبکه تصمیم گیری کنید Decide on Effective Network Controls
-
نسخه ی نمایشی: قطع دسترسی به شبکه Demo: Cut Off Network Access
-
مراحل بعدی در انکار دسترسی مهاجم Next Steps in Denying the Attacker Access
حذف فایل های مخرب Eradication of Malicious Files
-
تلاش ها را روی نقطه پایانی متمرکز کنید Focus Efforts on the Endpoint
-
نسخه ی نمایشی: ریشه کن کردن پایداری میزبان Demo: Eradicating Host Persistence
-
ملاحظات پس از ریشه کنی Post Eradication Considerations
بهبود Recovery
-
کمک به بازیابی عملیات Assist in Recovery of Operations
-
نسخه ی نمایشی: از تجزیه و تحلیل قانونی برای بازیابی داده ها استفاده کنید Demo: Use Forensic Analysis to Recover Data
-
اجازه ندهید این اتفاق دوباره بیفتد Do Not Let This Happen Again
درس های آموخته شده Lessons Learned
-
درس های آموخته شده و حرکت رو به جلو Lessons Learned and Moving Forward
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/f553c0
آموزش پاسخ به حادثه: تجزیه و تحلیل شبکه
Incident Response: Network Analysis
وارد شدن به یک موقعیت واکنش به حادثه می تواند ترسناک باشد. این دوره به شما یاد می دهد که چگونه داده های شبکه را تجزیه و تحلیل کنید، مصنوعات شبکه را به هم مرتبط کنید، و شروع به جمع آوری داستان آنچه اتفاق افتاده است کنید.
آموزش Cert Prep: EC-Council Incident Handler (ECIH) v2 (212-89)
Cert Prep: EC-Council Certified Incident Handler (ECIH) v2 (212-89)
با توجه به قبولی در آزمون Certified Incident Handler v2 (E|CIH) مهارتهایی را که برای تبدیل شدن به یک عضو تیم کنترل و پاسخگویی موفق به حوادث نیاز دارید، بیاموزید.
آموزش ECIH Cert Prep: Certified Incident Handler v2 (212-89)
ECIH Cert Prep: Certified Incident Handler v2 (212-89)
یادگیری مهارت های مورد نیاز برای تبدیل شدن به یک حادثه موفقیت آمیز حادثه و عضو تیم پاسخ، با چشم بر روی گذر از آزمون Handler Certified Handler V2 (E | CIH).
آموزش پاسخ به حادثه با PagerDuty
Incident Response with PagerDuty
پیدا کردن چگونگی استفاده از PagerDuty برای یادگیری و تمرین مراحل مختلف روند پاسخ حادثه.
Aaron Rosenmund
آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.