آموزش تجزیه و تحلیل شبکه با تحلیل تهدیدات هوش واقعی (RITA)

Network Analysis with Real Intelligence Threat Analytics (RITA)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: در این دوره، تجزیه و تحلیل ترافیک شبکه با استفاده از RITA، نحوه توسعه بهتر و بهتر شاخص های سازش (IOC) یا هوش تهدید بهتر برای تشخیص ارتباطات فرمان و کنترل از طریق تجزیه و تحلیل ترافیک شبکه را یاد خواهید گرفت. تشخیص ارتباطات فرمان و کنترل از طریق تجزیه و تحلیل ترافیک شبکه نیاز زمان است در این دوره، تجزیه و تحلیل شبکه با تحلیل تهدیدات هوش واقعی (RITA)، با RITA و عملکردهای اصلی آن آشنا خواهید شد. شما نحوه شناسایی تهدیدات با بدافزارهای متخاصم و اجزای بدافزاری را که می‌توان در هنگام هدف‌گیری مورد استفاده قرار داد، کشف خواهید کرد. و ایجاد تکنیک‌های رسانه‌های متحرک آلوده (T1071.001، T1205.002 و T1572). وقتی این دوره را به پایان رساندید، مهارت ها و دانش لازم برای تشخیص بررسی لیست سیاه، تشخیص تونل DNS و تشخیص beaconing در یک محیط سازمانی را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

ارزیابی قابلیت‌های اصلی تشخیص بدافزار RITA Evaluating the Core Malware Detection Capabilities of RITA

مقدمه دوره Introduction to the Course
چارچوب امنیت سایبری NIST NIST CyberSecurity Framework
تکنیک های حمله MITER MITRE Attack Techniques
جنبه های کلیدی RITA Key Aspects of RITA
نسخه ی نمایشی: شناسایی Beacon های بدافزار با استفاده از Zeek و RITA Demo: Detecting Malware Beacons Using Zeek and RITA
نسخه ی نمایشی: بیکن های بدافزار و اتصالات طولانی را شناسایی کنید Demo: Detect Malware Beacons and Long Connections