آموزش تجزیه و تحلیل سیستم عامل با HELK

OS Analysis with HELK

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: HELK یادگیری ماشین و تجزیه و تحلیل نمودار را برای جمع آوری و تجزیه و تحلیل ورود به سیستم ویندوز کلاس جهانی در شرکت شما که در سایر ابزارها یافت نمی شود ، به صورت رایگان فراهم می کند! در این دوره ، شما یاد خواهید گرفت که با استفاده از HELK فعالیت های دشمن را در نقاط انتهایی شکار کنید. اگرچه بسیاری از تکنیک های حمله سایبری را می توان با تجزیه و تحلیل گزارش های نقطه پایانی به طور م effectivelyثر و ابتکاری شناسایی کرد ، اما به طور شگفت انگیزی قابلیت های کمی وجود دارد که فقط بر تجزیه سیاهههای مربوط به ویندوز و داده های سیستم عامل و ارائه آنها متمرکز باشد. بستری برای انجام تجزیه و تحلیل آماری پیشرفته. در این دوره ، تجزیه و تحلیل سیستم عامل با HELK ، شما نحوه استفاده از Hunt ELK برای شناسایی تکنیک های حمله به نقاط نهایی دشمن را در یک محیط سازمانی بیان خواهید کرد. ابتدا شکافی را که HELK با تجزیه و تحلیل گزارش رویداد ویندوز پر می کند مشاهده خواهید کرد. در مرحله بعدی ، نحوه کار با ویژگی های پیشرفته شکار ارائه شده توسط HELK را کشف خواهید کرد. در آخر ، شما یاد خواهید گرفت که چگونه یک مجموعه داده زنده را برای شکار فعالیت های رقابتی تجزیه و تحلیل کنید. پس از پایان این دوره ، مهارت و دانش لازم برای تشخیص این روش ها را خواهید داشت: Kerberoasting T1208 ، Bits Jobs T1197 و حذف شاخص در میزبان T1070 با استفاده از HELK.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

استفاده از Log Event Windows با HELK برای جستجوی فعالیت پیشرفته دشمن Using Windows Event Logs with HELK to Hunt for Advanced Adversary Activity

  • به هر حال HELK چیست؟ What Is a HELK Anyway?

  • شروع کار با HELK Getting Started with HELK

  • جمع آوری منابع داده ورود به سیستم Windows Collecting Windows Log Data Sources

  • شکار با Apache Spark و Graphframes Hunting with with Apache Spark and Graphframes

  • بررسی فعالیتهای ناهنجار و روشهای دشمن Investigating Anomalous Activity and Adversary Techniques

منابع Resources

  • یادگیری شکار بهتر Learning to Hunt Better

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش تجزیه و تحلیل سیستم عامل با HELK
جزییات دوره
0h 29m
7
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"