نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
تجزیه و تحلیل ترافیک شبکه یک گام مهم در تهیه یک برنامه شکار تهدید فعال است. این دوره به شما می آموزد که چگونه تجزیه و تحلیل ترافیک شبکه را با استفاده از Arkime برای یافتن تهدیدات در شبکه خود انجام دهید. یافتن تهدیدهای کشف نشده در شبکه شما از طریق تجزیه و تحلیل شبکه فعال ، به ابزارهای مناسب نیاز دارد. در این دوره ، تجزیه و تحلیل شبکه با Arkime ، شما خواهید آموخت که چگونه از Arkime برای تشخیص ترافیک غیر عادی یا مخرب شبکه در یک محیط سازمانی استفاده کنید. در ابتدا ، شما می توانید از چگونگی شناسایی الگوی های رایج تحویل بدافزار مطلع شوید. در مرحله بعدی ، شما یاد خواهید گرفت که چگونه از Arkime برای شناسایی دستور و کنترل بدافزار استفاده کنید. سرانجام ، شما از بسیاری از ویژگی های Arkime برای شناسایی میزان نفوذ داده استفاده خواهید کرد. بعد از اتمام این دوره ، مهارت و دانش لازم برای تشخیص این تکنیک ها با استفاده از Arkime را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
شناسایی دسترسی اولیه ، فرماندهی و کنترل و انفجار اطلاعات با Arkime
Identifying Initial Access, Command and Control, and Data Exfiltration with Arkime
-
شروع با Arkime
Getting Started with Arkime
-
تجزیه و تحلیل ترافیک فیشینگ
Analyzing Phishing Traffic
-
شناسایی دستورالعمل و کنترل بدافزار
Identifying Malware Command and Control
-
در حال توسعه تکنیک های تشخیص میزان نفوذ داده
Developing Techniques for Detecting Data Exfiltration
-
شناسایی بدافزار از اتصالات TLS
Detecting Malware Use of TLS Connections
منابع
Resources
-
منابع و توصیه های اضافی
Additional Resources and Recommendations
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات