آموزش مدیریت حوادث با Velociraptor

دانلود Incident Management with Velociraptor

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Velociraptor برای جمع آوری، پرس و جو و تجزیه و تحلیل داده ها در چندین نقطه پایانی عالی است و آن را به ابزاری ضروری برای عملیات امنیتی مدرن تبدیل می کند. در این دوره، مدیریت حوادث با Velociraptor، به ویژگی های قدرتمند آن می پردازید و کاربردهای عملی آن را در سناریوهای دنیای واقعی نشان می دهید. ابتدا با Velociraptor آشنا می شوید و درک کاملی از هدف، معماری و عملکردهای کلیدی آن ارائه می دهید. شما یاد خواهید گرفت که چگونه Velociraptor را برای تناسب با محیط امنیتی خود تنظیم و پیکربندی کنید و اطمینان حاصل کنید که به خوبی برای استفاده از پتانسیل کامل آن آماده هستید. در مرحله بعد، روی شکار در نقاط پایانی تمرکز خواهید کرد. شما نحوه انجام شکارهای هدفمند را روی یک دستگاه یا نقطه پایانی خواهید یافت و روش‌هایی را برای مقیاس‌بندی این شکارها در چندین نقطه پایانی برای به حداکثر رساندن پوشش و کارایی بررسی خواهید کرد. در نهایت، شکار را بر اساس تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) بررسی خواهید کرد. در پایان این دوره، شما مهارت ها و دانش Velociraptor مورد نیاز برای استفاده از TTP های شناخته شده برای شناسایی پیشگیرانه تهدید، توسعه توانایی ایجاد و اجرای شکارهای سفارشی بر اساس TTP های رایج یا در حال ظهور، و افزایش قابلیت های تشخیص خود را با همبستگی Velociraptor خواهید داشت. داده ها با هوش تهدید

سرفصل ها و درس ها

مدیریت حوادث با Velociraptor Incident Management with Velociraptor

  • مقدمه Intoduction

  • نسخه ی نمایشی: آشنایی با رابط Velociraptor Demo: Familiarization with Velociraptor Interface

  • نسخه ی نمایشی: ارتباط با مشتریان با استفاده از قابلیت شل و VFS Demo: Interfacing with Clients Using Shell and VFS Capability

  • نسخه ی نمایشی: شکار با مصنوعات جامعه Demo: Hunting with Community Artifacts

  • نسخه ی نمایشی: اسکن و تحلیل هایابوسا Demo: Hayabusa Scan and Analysis

  • نسخه ی نمایشی: استفاده از مصنوعات سفارشی Demo: Using Custom Artifacts

منابع Resources

  • خلاصه دوره و منابع Course Summary and Resources

نمایش نظرات

آموزش مدیریت حوادث با Velociraptor
جزییات دوره
34m
7
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Brian Dorr
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Brian Dorr Brian Dorr

برایان دور یک متخصص امنیت سایبری است که علاقه زیادی به امنیت اطلاعات و آموزش دارد. برایان کمتر از 20 سال در Active Duty در ارتش خدمت کرده است و در حال حاضر به عنوان یک تکنسین جنگ سایبری که یک مشاور فنی است و به عنوان پشتیبان زیرساخت سایبری دفاعی برای 12 تیم که برای تخصص فنی او به او اعتماد دارند، خدمت می کند. او همچنین به عنوان مربی امنیت سایبری کمکی به دانشجویان امنیت سایبری در کالج فنی آگوستا می‌آموزد و راهنمایی می‌کند. برایان چندین ماموریت عملیات سایبری دفاعی را رهبری و مدیریت کرده است که شامل برنامه ریزی و تعامل با چندین مشتری برای به کارگیری یک ماموریت شکار متمرکز بر تهدید با استفاده از هوش تهدید، منابع سخت افزاری، استعداد پرسنل برای همسویی با الزامات سازمانی است. برایان به طور مکرر از طریق LinkedIn خود به جامعه امنیت اطلاعات کمک می کند و یک وب سایت به آدرس https:lockeddorrsecurity.com و یک وبلاگ در رسانه به آدرس https:medium.com@LDS_Cyber ​​میزبانی می کند. او در حال حاضر دارای ITIL، CEH، GSEC است و قبلا Linux +، CCNA Security Cisco و CCNA Route and Switch را در اختیار داشته است. او در طول دوران حرفه ای خود در چندین بوت کمپ آموزشی شرکت کرده است که شامل دوره های مختلف SANS، CompTIA، CISSP، CISM و بسیاری دیگر می شود. او همچنین دو پردیس شبکه را برای کلیسایی که در آن شرکت می کند مدیریت می کند. در طول زمان استراحت، او دوست دارد در آزمایشگاه خانه‌اش بچرخد، موتورسیکلت سواری کند، با خانواده‌اش وقت بگذراند، در کلیسایش در خدمت دانشجویی داوطلب شود، و در نهایت، بازی‌های ویدیویی.