آموزش تحلیلگر امنیت سایبری CompTIA CySA+ (CS0-003)

دانلود CompTIA Cybersecurity Analyst CySA+ (CS0-003)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش میانی CompTIA CySA+ (CS0-003) برای تحلیلگر امنیت سایبری CompTIA، متخصصان امنیتی را برای نظارت فعالانه بر دستگاه ها و شبکه ها و شناسایی فعالیت های مخرب با استفاده از روش ها و ابزارهای به روز آماده می کند.

تشخیص، پیشگیری و پاسخ به حوادث پایه و اساس یک حرفه در امنیت سایبری است و این دوره مفاهیم، ​​اصطلاحات و فناوری را در اختیار شما قرار می دهد که این امکان را فراهم می کند. از آنجایی که این دوره برای یک آزمون گواهینامه CompTIA در نظر گرفته شده است، هر چیزی که یاد می‌گیرید فروشنده‌ای است، به این معنی که به سازنده سخت‌افزار یا نرم‌افزار خاصی وابسته نیست، و در عوض شما در حال یادگیری دانش و وظایف شغلی و مسئولیت‌های مرتبط با امنیت سایبری هستید، نه به سادگی. به خاطر سپردن تمام دکمه های یک نرم افزار خاص.

برای مدیران دارای محصولات CompTIA، این آموزش CompTIA می‌تواند برای حضور متخصصان امنیتی جدید، که در برنامه‌های آموزشی فردی یا تیمی تنظیم شده‌اند، یا به عنوان یک منبع مرجع CompTIA استفاده شود.

CS0-003: آنچه شما باید بدانید

این آموزش CompTIA Cybersecurity Analyst CySA+ (CS0-003) موضوعات تجزیه و تحلیل امنیتی از جمله:

  • شناسایی و تجزیه و تحلیل شبکه مخرب و فعالیت دستگاه
  • ارزیابی‌های آسیب‌پذیری را اجرا کنید و توصیه‌هایی ارائه کنید
  • انجام فعالیت های واکنش به حادثه
  • آسیب‌پذیری‌ها و تهدیدها را گزارش دهید و به وضوح ارتباط برقرار کنید
چه کسی باید در آموزش CS0-003 شرکت کند؟

این آموزش CompTIA Cybersecurity Analyst CySA+ (CS0-003) آموزش CompTIA در سطح حرفه ای در نظر گرفته می شود، به این معنی که برای متخصصان امنیتی طراحی شده است. این دوره مهارت تجزیه و تحلیل امنیتی برای متخصصان امنیتی با سه تا پنج سال تجربه در زمینه امنیت طراحی شده است.

متخصصان امنیتی جدید یا مشتاق. اگر می خواهید در امنیت سایبری کار کنید، CompTIA یکی از معتبرترین ارائه دهندگان گواهینامه در این صنعت است و کسب CySA+ یک راه عالی برای نشان دادن آن است. آشنایی کلی و کامل با تمام بخش های کار. این دوره به دور از ساده یا آسان بودن، اطمینان می دهد که شما آماده هستید تا در اولین روز کاری خود به عنوان یک تحلیلگر امنیت سایبری، بدون توجه به سخت افزار یا نرم افزاری که در مقابل آن می نشینید، مشغول به کار شوید.

متخصصان امنیتی باتجربه. CySA+ برای متخصصان امنیت سایبری با چند سال تجربه که از راه‌های غیر متعارف راه خود را در این شغل پیدا کرده‌اند، یا باید به سرعت چیزهایی را بیاموزند، مناسب است. . بازگشت به اصول اولیه و شروع مجدد با این دوره به شما کمک می‌کند تا مطمئن شوید که با پیشرفت به جنبه‌های پیشرفته‌تر مدیریت امنیت سایبری، روی زمین محکمی ایستاده‌اید.


سرفصل ها و درس ها

مقدمه ای بر CySA+ Introduction to CySA+

  • در حال آماده کردن ابزارهای ما Getting our tools ready

  • قرار دادن یک سیستم عامل در داخل VirtualBox Putting an OS inside of VirtualBox

  • نصب سیستم عامل کالی در VirtualBox Installing the Kali operating system in VirtualBox

  • بوت شدن در سیستم عامل مجازی ما (کالی) Booting into our Virtual Operating System (Kali)

  • متاسپلویت Metasploit

امنیت در سیستم و معماری شبکه Security in the System and Network Architecture

  • امنیت در معماری Security within the Architecture

  • مدیریت هویت و دسترسی Identity and Access Management

  • رمزگذاری و حفاظت از داده های حساس Encryption and Sensitive Data Protection

  • داده در حالت استراحت یا داده در حرکت؟ Data at Rest or Data in Motion?

  • پیشگیری از از دست دادن داده (DLP) Data Loss Prevention (DLP)

  • چالش Challenge

شاخص‌های فعالیت مخرب بالقوه Indicators of Potentially Malicious Activity

  • شاخص‌های فعالیت مخرب بالقوه Indicators of Potentially Malicious Activity

  • بیشتر به فعال و منفعل نگاه کنید. Looking more at active and passive.

  • درک رویداد ثبت و ارسال Understanding Event Capturing and Forwarding

  • تمرکز بر چیزهای عجیب و غریب Focusing on the weird things

  • اطلاعات امنیتی و مدیریت رویداد (SIEM) Security Information and Event Management (SIEM)

  • جنبه انسانی The human aspect

تکنیک هایی برای تعیین فعالیت های مخرب Techniques to Determine Malicious Activity

  • غواصی عمیق تر در ترافیک Diving deeper into the traffic

  • نگاهی به برخی ابزارها Looking at some tools

  • دانستن اینکه کجا باید نظارت شود Knowing where to monitor

  • چالش Challenge

ضبط ترافیک و Wireshark Traffic Capturing and Wireshark

  • مقدمه ای بر ثبت بسته ها Introduction to Packet Capturing

  • شناسایی جاروهای شبکه و موارد دیگر Detecting Network Sweeps and other stuff

  • بررسی شبکه در برابر سیستم Checking the network against the system

  • زمان چالش Challenge time

خدمات سیستم و تجزیه و تحلیل System Services and Analysis

  • موجودی های سیستم System inventories

  • معنا بخشیدن به وقایع Making sense of the events

  • نگاهی دقیق تر به خدمات سیستم Looking a bit closer at system services

  • چالش Challenge

سیستم های پاسخگویی امنیتی Security Response Systems

  • انواع مختلف سیستم های امنیتی Different Types of Security Systems

  • تفکیک انواع مختلف Breakdown of the Different Types

  • گره زدن همه چیز به هوش تهدید Tying everything to Threat Intelligence

  • چالش Challenge

شکار تهدید و مفاهیم اطلاعاتی Threat Hunting and Intelligence Concepts

  • مقدمه تهدید Threat Introduction

  • بازیگران تهدید Threat Actors

  • مثال ملت-دولت The Nation-State Example

  • فعال بودن Being Proactive

  • چالش Challenge

بهبود در عملیات امنیتی Improvement in Security Operations

  • مراحل بهبود Steps to Improvement

  • ارزیابی ریسک های امنیتی Evaluating Security Risks

  • ایجاد یک شبکه امن Building a Secure Network

  • مدیریت نقطه پایانی امن Secure Endpoint Management

  • تست قلم Pen Testing

  • مهندسی معکوس Reverse Engineering

  • چالش Challenge

روش‌های اسکن آسیب‌پذیری Vulnerability Scanning Methods

  • آشنایی با دستورالعمل های ما Getting to know our guidelines

  • استانداردها The Standards

  • در حال نصب Nessus Installing Nessus

  • راه‌اندازی Nessus Initializing Nessus

  • نسوس برای اولین بار Nessus for the first time

  • راه اندازی اولین اسکن ما Setting up our first scan

  • چالش Challenge

  • الحاقیه! Addendum!

ارزیابی ابزار آسیب پذیری Vulnerability Tool Assessment

  • درک نتایج ارزیابی ما Understanding our Assessment Results

  • آیا می توانیم آن را تکرار کنیم؟ Can we duplicate it?

  • بیایید با OpenVAS اسکن کنیم Let's scan with OpenVAS

  • اختلافات؟؟؟ Discrepancies???

  • چالش Challenge

آسیب پذیری ها را اولویت بندی کنید Prioritize Vulnerabilities

  • دانستن اولویت Knowing the Priority

  • نگاهی به بردار CVSS 3.0 Looking at the CVSS 3.0 Vector

  • گاهی اوقات یک پیشنهاد (آگاهی از زمینه) Sometimes a suggestion (Context Awareness)

  • آسیب پذیری های رایج Common Vulnerabilities

  • چالش Challenge

کنترل هایی برای کاهش آسیب پذیری ها Controls to Mitigate Vulnerabilities

  • کنترل آسیب پذیری ها Controlling the Vulnerabilities

  • اول راه آسان Easy path first

  • تقسیم بندی شبکه و ACL Network Segmentation and ACLs

  • افزودن چندین لایه امنیتی Adding Multiple Layers of Security

  • تقصیر کاربره؟؟ Is it the User's Fault??

  • حسابرسی و ثبت Audit and Logging

  • پاسخ حادثه Incident Response

  • چالش Challenge

پاسخ به آسیب پذیری و مدیریت Vulnerability Response and Handling

  • درک برخورد و واکنش به حادثه Understanding Incident Handling and Response

  • آماده سازی Preparation

  • تشخیص و تجزیه و تحلیل Detection and Analysis

  • مهار، ریشه کنی و بازیابی Containment, Eradication, and Recovery

  • فعالیت پس از حادثه Post-Incident Activity

  • چالش Challenge

  • الحاقیه Addendum

چارچوب روش شناسی حمله Attack Methodology Frameworks

  • درک حمله Understanding the Attack

  • چارچوب MITER ATT&CK MITRE ATT&CK Framework

  • مدل الماس The Diamond Model

  • زنجیره کشتار سایبری The Cyber Kill Chain

  • چالش Challenge

فعالیت های واکنش به حوادث Incident Response Activities

  • شاخص های یک سازش Indicators of a Compromise

  • بررسی مصالحه Compromise Investigation

  • حفظ شواهد Preserving Evidence

  • چالش Challenge

چرخه زندگی مدیریت حوادث Incident Management Life Cycle

  • FTK FTK

  • دستگاه های تصویر برداری Imaging Devices

  • جرم شناسی شبکه Network Forensics

  • چالش Challenge

گزارش مدیریت آسیب پذیری Vulnerability Management Reporting

  • کاهش Mitigation

  • برنامه ریزی اقدام Action Planning

  • سهامداران Stakeholders

  • گزارش نویسی Reporting

  • چالش Challenge

  • چالش نهایی Ultimate Challenge

نمایش نظرات

آموزش تحلیلگر امنیت سایبری CompTIA CySA+ (CS0-003)
جزییات دوره
14h
149
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Erik Choron
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Erik Choron Erik Choron

"آموزش آنلاین به انعطاف پذیری برای یادگیری یا بهتر کردن یک مهارت در یک جدول زمانی و محیط دور اجازه می دهد - که کار یا خانواده را از بین نمی برد." اریک بیش از 20 سال تجربه فناوری اطلاعات را در آموزش خود به ارمغان می آورد. او نزدیک به 20 گواهینامه فناوری اطلاعات دارد که اکثر آنها بر امنیت سایبری تمرکز دارند.

قبل از پیوستن به CBT Nuggets، او به عنوان گروهبان اول در ارتش ایالات متحده خدمت می کرد. علاقه او به فناوری و در نهایت IT پس از دریافت یک کامپیوتر 486 از پدربزرگش و یادگیری Basic و Pascal تحریک شد.

زمانی که اریک فیلم های آموزشی نمی سازد، از گذراندن وقت با خانواده، رفتن به مسابقات کشتی حرفه ای و انجام کارهای مکانیکی لذت می برد. ارتباط با اریک:

پزشکی قانونی دیجیتال و دفاع سایبری