آموزش شکار تهدید با IBM Security QRadar

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

فرآیند شکار تهدید The Threat Hunting Process

• درک شکار تهدید Understanding Threat Hunting

• فرآیند شکار تهدید The Threat Hunting Process

• یادداشت های شکار و جدول زمانی پرونده Hunting Notes and Case Timeline

مورد شماره 1: شکار تهدید مبتنی بر اطلاعات Case #1: Intelligence-based Threat Hunting

• هوش تهدید و IoCهای شناخته شده Threat Intelligence and Known IoCs

• تجزیه و تحلیل دستی IoC Manual IoC Analysis

• بررسی فیدهای اطلاعاتی تهدید Exploring Threat Intelligence Feeds

• جستجو برای IoC های شناخته شده Searching for Known IoCs

• تشخیص خودکار IoC Automated IoC Detection

• گزارش موردی Case Reporting

• بهبود تشخیص Detection Improvement

مورد شماره 2: شکار تهدید مبتنی بر رفتار Case #2: Behavior-based Threat Hunting

• درک شکار مبتنی بر رفتار و هرم درد Understanding Behavior-based Hunting and the Pyramid of Pain

• رویکردهای شکار مبتنی بر رفتار Approaches to Behavior-based Hunting

• شکار رفتار کاربر با برنامه UBA User Behavior Hunting with the UBA App

• تنظیم قوانین UBA Adjusting the UBA Rules

• شکار رفتار سیستم با تحلیل دم بلند System Behavior Hunting with Long Tail Analysis

• گزارش موردی Case Reporting

• بهبود تشخیص Detection Improvement

• تعطیلی دوره Course Closure