کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش تجزیه و تحلیل سیستم عامل با HELK

OS Analysis with HELK

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: HELK یادگیری ماشین و تجزیه و تحلیل نمودار را برای جمع آوری و تجزیه و تحلیل ورود به سیستم ویندوز کلاس جهانی در شرکت شما که در سایر ابزارها یافت نمی شود ، به صورت رایگان فراهم می کند! در این دوره ، شما یاد خواهید گرفت که با استفاده از HELK فعالیت های دشمن را در نقاط انتهایی شکار کنید. اگرچه بسیاری از تکنیک های حمله سایبری را می توان با تجزیه و تحلیل گزارش های نقطه پایانی به طور م effectivelyثر و ابتکاری شناسایی کرد ، اما به طور شگفت انگیزی قابلیت های کمی وجود دارد که فقط بر تجزیه سیاهههای مربوط به ویندوز و داده های سیستم عامل و ارائه آنها متمرکز باشد. بستری برای انجام تجزیه و تحلیل آماری پیشرفته. در این دوره ، تجزیه و تحلیل سیستم عامل با HELK ، شما نحوه استفاده از Hunt ELK برای شناسایی تکنیک های حمله به نقاط نهایی دشمن را در یک محیط سازمانی بیان خواهید کرد. ابتدا شکافی را که HELK با تجزیه و تحلیل گزارش رویداد ویندوز پر می کند مشاهده خواهید کرد. در مرحله بعدی ، نحوه کار با ویژگی های پیشرفته شکار ارائه شده توسط HELK را کشف خواهید کرد. در آخر ، شما یاد خواهید گرفت که چگونه یک مجموعه داده زنده را برای شکار فعالیت های رقابتی تجزیه و تحلیل کنید. پس از پایان این دوره ، مهارت و دانش لازم برای تشخیص این روش ها را خواهید داشت: Kerberoasting T1208 ، Bits Jobs T1197 و حذف شاخص در میزبان T1070 با استفاده از HELK.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

استفاده از Log Event Windows با HELK برای جستجوی فعالیت پیشرفته دشمن Using Windows Event Logs with HELK to Hunt for Advanced Adversary Activity

  • به هر حال HELK چیست؟ What Is a HELK Anyway?

  • شروع کار با HELK Getting Started with HELK

  • جمع آوری منابع داده ورود به سیستم Windows Collecting Windows Log Data Sources

  • شکار با Apache Spark و Graphframes Hunting with with Apache Spark and Graphframes

  • بررسی فعالیتهای ناهنجار و روشهای دشمن Investigating Anomalous Activity and Adversary Techniques

منابع Resources

  • یادگیری شکار بهتر Learning to Hunt Better

نمایش نظرات

نظری ارسال نشده است.

آموزش تجزیه و تحلیل سیستم عامل با HELK
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
0h 29m
7
Pluralsight (پلورال سایت) pluralsight-small
31 تیر 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
-
از 5
دارد
دارد
دارد

https://donyad.com/d/1aaf

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش مقدمه ای بر استنباط الاستیک آمازون

آموزش مقدمه ای بر استنباط الاستیک آمازون

Introduction to Amazon Elastic Inference

اکنون می توانید با استفاده از Amazon Elastic Inference (Amazon EI) هزینه های استنباط یادگیری ماشین را تا 75٪ کاهش دهید.

آموزش تست تخصصی: Command Injection

آموزش تست تخصصی: Command Injection

Specialized Testing: Command Injection

بهداشت امنیتی ضعیف برنامه های وب می تواند منجر به به خطر افتادن کل شبکه شود. این دوره به شما می‌آموزد که بردارها و تکنیک‌هایی را که بازیگران تهدید برای دسترسی به شبکه‌ها و سیستم‌ها با استفاده از تزریق دستور استفاده می‌کنند، شناسایی کنید.

آموزش بهینه سازی مدل های داده در مقیاس سازمانی - DP-500

آموزش بهینه سازی مدل های داده در مقیاس سازمانی - DP-500

Optimize Enterprise-scale Data Models - DP-500

این دوره به شما می آموزد که چگونه مدل های داده بهینه در مقیاس سازمانی را برای حمایت از تصمیم گیری کارآمد تجاری طراحی کنید.

آموزش سفارشی سازی پروژه جیرا

آموزش سفارشی سازی پروژه جیرا

Jira Project Customization

Jira اجازه می دهد تا مقدار زیادی از سفارشی سازی ، و در این دوره ، شما طیف گسترده ای از سفارشی سازی تیم های نرم افزاری اغلب مورد نیاز است را کشف کنید. افزودن انواع و زمینه های شماره سفارشی ، سفارشی سازی صفحات ، مجوزها ، امنیت موضوع و بسیاری موارد دیگر تحت پوشش قرار می گیرند.

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.