دوره جامع Cisco CyberOps Associate CBROPS 200-201: دوره آموزشی کامل - آخرین آپدیت

سرفصل ها و درس ها

Cisco CyberOps Associate CBROPS 200-201: دوره کامل Cisco CyberOps Associate CBROPS 200-201: The Complete Course

• مقدمه Introduction

• نصب کالی Kali Install

مفاهیم شبکه Network Concepts

• اصول اولیه شبکه Network Fundamentals

• پروتکل های شبکه - ICMP Network Protocols - ICMP

• پروتکل های شبکه - ARP Network Protocols - ARP

• پروتکل های شبکه - DHCP Network Protocols - DHCP

• پروتکل های شبکه - DNS Network Protocols - DNS

• دستگاه های شبکه Network Devices

• فایروال ها Firewalls

• IPS و AMP IPS & AMP

• امنیت ایمیل و وب Email & Web Security

• SIEM و SOAR SIEM & SOAR

• بررسی ترافیک Inline، Taps و NetFlow Inline Traffic Interrogation, Taps & NetFlow

• محیط های کانتینر و مجازی Container and Virtual Environments

• استقرار امنیت ابری Cloud Security Deployments

• مفاهیم شبکه Network Concepts

مفاهیم امنیت Security Concepts

• راهبرد دفاع در عمق Defense in Depth Strategy

• مثلث CIA CIA Triad

• آسیب پذیری ها Vulnerabilities

• بهره برداری ها Exploits

• ریسک ها Risks

• اصطلاحات امنیتی Security Terms

• مدل سازی تهدید Threat Modeling

• مدل های کنترل دسترسی Access Control Models

• کنترل دسترسی مبتنی بر ویژگی Attribute-Based Access Control

• کنترل دسترسی مبتنی بر قانون، زمان و نقش Rule-based, Time-based & Role-based Access Control

• شکار تهدید Threat Hunting

• DevSecOps DevSecOps

• اعتماد صفر Zero Trust

• پلتفرم اطلاعات تهدید (TIP) Threat intelligence platform (TIP)

• احراز هویت، مجوز، حسابداری Authentication, Authorization, Accounting

• اصطلاحات CVSS CVSS Terms

• معیارهای زمانی Temporal Metrics

• معیارهای محیطی Environmental Metrics

• چالش های دید داده (شبکه، میزبان و ابر) در تشخیص Challenges of Data Visibility (network, host, and cloud) in Detection

• 5-tuple 5-tuple

• تشخیص مبتنی بر قانون در مقابل تشخیص رفتاری و آماری Rule-based detection vs. Behavioral and Statistical detection

• مفاهیم امنیتی Security Concepts

نظارت امنیتی Security Monitoring

• تجزیه و تحلیل سطح حمله Attack Surface Analysis

• حملات شبکه Network Attacks

• حملات به برنامه های وب Web Application Attacks

• حملات مبتنی بر Endpoint Endpoint-Based Attacks

• حملات مهندسی اجتماعی و فیشینگ Social Engineering and Phishing Attacks

• حملات Vishing Vishing Attacks

• روش های فرار Evasion Methods

• لاگ گیری شبکه Network Logging

• ضبط بسته ها Packet Captures

• NetFlow NetFlow

• قابلیت مشاهده و کنترل برنامه (AVC) Application Visibility and Control (AVC)

• چالش های مانیتورینگ Monitoring Challenges

• انواع رویداد NextGen IPS NextGen IPS Event Types

• رمزگذاری و هشینگ Encryption and Hashing

• PKI PKI

• نظارت امنیتی Security Monitoring

تجزیه و تحلیل مبتنی بر میزبان Host-Based Analysis

• Microsoft Windows - مقدمه Microsoft Windows - Introduction

• Microsoft Windows - اصطلاحات Microsoft Windows - Terms

• سیستم فایل Microsoft Windows Microsoft Windows File System

• Linux - مقدمه Linux - Introduction

• Linux - اصطلاحات Linux - Terms

• سیستم فایل Linux Linux File System

• محافظت از Endpoint Endpoint Protection

• White-listing و Black-listing Whitelisting and Blacklisting

• Sandbox مبتنی بر سیستم Systems-Based Sandboxing

• لاگ های سیستم System Logs

• گزارش ابزار تجزیه و تحلیل بدافزار Malware Analysis Tool Report

• شاخص های آسیب پذیری و حمله Indicators of Compromise and Attack

• شواهد و نسبت دادن Evidence and Attribution

• تجزیه و تحلیل مبتنی بر میزبان Host-Based Analysis

تجزیه و تحلیل نفوذ به شبکه Network Intrusion Analysis

• عناصر مشترک Artifact و هدرهای پروتکل Common Artifact Elements and Protocol Headers

• تجزیه و تحلیل امنیتی با Wireshark Security Analysis with Wireshark

• NetFlow v5 و رویدادهای امنیتی NetFlow v5 and Security Events

• نقشه برداری رویدادها به فناوری های منبع Map Events to Source Technologies

• درست یا غلط؟ True or False?

• پرچم های تاثیر با مرکز مدیریت Firepower (FMC) Impact Flags with the Firepower Management Center (FMC)

• تفسیر عبارات منظم پایه Interpret Basic Regular Expressions

• پروتکل های لایه برنامه (SMTP/POP3/IMAP/HTTP/HTTPS/HTTP2) Application Layer Protocols (SMTP/POP3/IMAP/HTTP/HTTPS/HTTP2)

• توضیح نرمال سازی داده ها Data Normalization Explained

• تجزیه و تحلیل نفوذ به شبکه Network Intrusion Analysis

سیاست ها و رویه های امنیتی Security Policies and Procedures

• مدیریت امنیت Security Management

• NIST.SP800-61 r2 NIST.SP800-61 r2

• اعمال فرآیند رسیدگی به حوادث (مانند NIST.SP800-61) به یک رویداد Apply the incident handling process (such as NIST.SP800-61) to an event

• CSIRT CSIRT

• پروفایلینگ شبکه Network Profiling

• پروفایلینگ سرور Server Profiling

• PCI PCI

• HIPAA HIPAA

• SOX SOX

• PSI PSI

• مالکیت فکری Intellectual Property

• شاخص های SOC SOC Metrics

• مدل زنجیره کشتار سایبری Cyber Kill Chain Model

• سیاست ها و رویه های امنیتی Security Policies and Procedures

بخش پاداش Bonus Section

• درس پاداش + دانلود فلش کارت Bonus Lecture + Flash Card Download