آموزش Cisco CyberOps: مدیریت سیاست ها و رویه ها

Cisco CyberOps: Managing Policies and Procedures

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: مفاهیم امنیت سایبری دانش اساسی برای داشتن حرفه ای در صنعت است. این دوره استانداردها و فرآیند پاسخگویی به حوادث و سایر مفاهیم مدیریت سایبری را برای کمک به ایمن سازی شبکه های ما شرح می دهد. در بخش امنیت سایبری فناوری اطلاعات کمبود مهمی وجود دارد که مانع از فعالیت در سازمان ها می شود. در این دوره ، سیسکو CyberOps: مدیریت سیاست ها و رویه ها ، برخی از مفاهیم مورد نیاز برای شروع سفر خود به حوزه عملیات SOC را یاد خواهید گرفت. ابتدا با مفاهیم مدیریت در مورد دارایی ها و سایر عناصر آشنا خواهید شد. سپس ، در مورد نحوه نمایه سازی شبکه و سرورها به منظور درک بهتر آنها از منظر امنیت ، وارد می شوید. ما روی فرایند واکنش به حوادث که در NIST SP800-61 تعریف شده است و نحوه تعامل متخصصان سایبری با این روند تمرکز می کنیم. سرانجام ، با طبقه بندی رویدادها و نحوه قرارگیری آنها در مدلهای محبوب مانند Cyber Kill Chain و Diamond Model آشنا خواهید شد. پس از اتمام این دوره ، یک قدم به درک جامع مفاهیم امنیت سایبری نزدیک می شوید و قادر خواهید بود یادگیری نحوه شناسایی مشکلات و انجام وظایف در محیط SOC را ادامه دهید.

سرفصل ها و درس ها

مروری بر دوره Course Overview

  • مروری بر دوره Course Overview

آشنایی با مفاهیم مدیریت سایبری Understanding Cyber Management Concepts

  • درک مشکل مدیریت سایبری Understanding the Cyber Management Problem

  • توصیف مفاهیم مدیریت Describing Management Concepts

  • یادگیری در مورد معیارهای SOC Learning About SOC Metrics

  • SOC Metric Management در Splunk Enterprise Security SOC Metric Management in Splunk Enterprise Security

شناسایی دارایی ها و داده های مهم Identifying Assets and Critical Data

  • کاوش عمیق تر در دارایی ها Digging Deeper into Assets

  • آشنایی با پروفایل سرور Learning About Server Profiling

  • تمرین پروفایل سرور در لینوکس Practicing Server Profiling on Linux

  • تمرین پروفایل سرور در ویندوز Practicing Server Profiling on Windows

  • تمرین پروفایل سرور با NMAP Practicing Server Profiling with NMAP

  • آشنایی با پروفایل شبکه Learning About Network Profiling

  • تمرین پروفایل شبکه با pfsense Practicing Network Profiling with pfsense

  • تمرین پروفایل شبکه با Splunk Stream Practicing Network Profiling with Splunk Stream

  • حفاظت از داده های مهم Protecting Critical Data

استفاده از روند پاسخ حادثه Applying the Incident Response Process

  • آشنایی با فرایند واکنش به حوادث Learning About the Incident Response Process

  • ایجاد طرح واکنش به حوادث Creating an Incident Response Plan

  • مراحل واکنش به حوادث The Incident Response Steps

  • تیم IR The IR Team

  • واکنش حوادث در آزمایشگاه Incident Response in the Lab

  • جمع آوری شواهد Collecting Evidence

طبقه بندی رویدادهای نفوذ Classifying Intrusion Events

  • آشنایی با چارچوب ها و مدل ها Understanding Frameworks and Models

  • نگاشت رویدادها بر روی مدلها Mapping Events to the Models

  • تمرین نگاشت رویدادها Practicing Event Mapping

  • همه اش را بگذار کنار هم Putting It All together

نمایش نظرات

آموزش Cisco CyberOps: مدیریت سیاست ها و رویه ها
جزییات دوره
1h 50m
24
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
- از 5
دارد
دارد
دارد
Joe Abraham
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Joe Abraham Joe Abraham

جو آبراهام ، CCIE # 62417 ، یک مشاور امنیت شبکه است که در فضای بخش عمومی کار می کند و به مشتریان در توسعه و پیاده سازی معماری های شبکه کاربردی و ایمن کمک می کند. وی از کالج Excelsior با مدرک M.S فارغ التحصیل شد. در امنیت سایبری و یک B.S در فناوری اطلاعات (مدیریت شبکه). وی در حال حاضر دارای بسیاری از گواهینامه های فناوری اطلاعات شامل CCIE ، CISSP ، GSEC و CCNP Security است. وی همچنین عضو هیئت مشاوره GIAC است. جو مربی متخصصان فناوری اطلاعات و یک وبلاگ نویس است که وقت خود را با همسر و سه فرزندش می گذراند ، ورزش می کند ، تحقیق می کند و درباره فناوری می نویسد ، یا فن آوری های جدید را یاد می گیرد. او که بیشتر تجربه خود را صرف کمک به آموزش و آموزش متخصصان فناوری اطلاعات می کند ، علاقه زیادی به تدریس دارد و همیشه تلاش می کند تا در زمینه فناوری اطلاعات تأثیر مثبت بگذارد.