دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار IT & Software

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش وقایع امنیتی: تشخیص ترافیک مخرب با امضا و تجزیه و تحلیل جلسه

Security Event Triage: Detecting Malicious Traffic with Signature and Session Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: حملات سایبری می تواند اشکال مختلفی داشته باشد و توسط گروه های تهدید کننده با اهداف و روش های مختلف انجام شود. در این دوره ، شما خواهید آموخت که چگونه می توان از تجزیه و تحلیل امضا و جلسه برای شناسایی این حملات با داده های شبکه استفاده کرد. حملات سایبر دائماً تکامل می یابند و شناسایی آنها نیاز به استفاده از تکنیک های مختلف دارد که بعضی از آنها برای سناریوهای خاص بیشتر از سایرین مفید هستند. در این دوره ، Security Event Triage: Detective Malicious Traffic With Signature and Session Analysis ، شما می توانید این حملات را با استفاده از امضا و تجزیه و تحلیل جلسه تشخیص دهید. ابتدا یاد خواهید گرفت که چگونه با استفاده از تجزیه و تحلیل امضا با ابزارهایی مانند Snort حملات را با ویژگی های مشترک قابل تشخیص تشخیص دهید. در مرحله بعدی ، خواهید فهمید که چگونه تجزیه و تحلیل جلسه ، با ابزاری مانند Zeek و Kibana ، به شما امکان می دهد با مشاهده رفتار مشکوک حملات را تشخیص دهید ، به این ترتیب فرار از امضاهای ساده بسیار دشوار است. سرانجام ، شما نحوه کشف الگوهای مشکوک را حتی در ترافیک رمزگذاری شده ، بدون نیاز به رمزگشایی ، کشف خواهید کرد. پس از اتمام این دوره ، مهارت و دانش تجزیه و تحلیل امضا و جلسه مورد نیاز برای شناسایی حملات با استفاده از داده های شبکه را خواهید داشت. این دوره بخشی از سری Security Event Triage است که از MITER ATT & CK استفاده می کند تا تاکتیک های تهدید مداوم را در همه سطوح زنجیره کشتار سایبری شناسایی کند.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آماده شدن برای تجزیه و تحلیل امضا و جلسه Preparing for Signature and Session Analysis

مقدمه ای بر تحلیل امضا و جلسه Introduction to Signature and Session Analysis
پیش نیازها و منابع Prerequisites and Resources
Globomantics تهدیدها و شبکه Globomantics Threats and Network
نسخه ی نمایشی: محیط ها و وارد کردن بسته های عکس Demo: Environments and Importing Packet Captures
مقایسه تحلیل امضا و جلسه Comparing Signature and Session Analysis

انجام تجزیه و تحلیل امضا با Snort Performing Signature Analysis with Snort

شروع با تجزیه و تحلیل جلسه Getting Started with Session Analysis
نسخه ی نمایشی: نمونه امضاهای تحلیل جلسه Demo: Sample Session Analysis Signatures
نسخه ی نمایشی: بررسی اسکن های بندر و بارگیری پرونده ها Demo: Investigating Port Scans and File Downloads
نسخه ی نمایشی: پروژه TheHive و بررسی مراحل بعدی Demo: TheHive Project and Investigation Next Steps

درک ترافیک مشکوک DNS و HTTP (S) با Bro Understanding Suspicious DNS and HTTP(S) Traffic with Bro

مقدمه ای بر فرماندهی و کنترل Introduction to Command and Control
نسخه ی نمایشی 1a: داشبورد Kibana Bro: DNS Demo 1a: Kibana Bro Dashboards: DNS
نسخه ی نمایشی 1b: داشبورد Bro Kibana: HTTP Demo 1b: Kibana Bro Dashboards: HTTP
نسخه ی نمایشی 1c: داشبورد Bro Kibana: SSL Demo 1c: Kibana Bro Dashboards: SSL
نسخه ی نمایشی 2: فراداده های DNS Demo 2: DNS Metadata
نسخه ی نمایشی 3a: ترافیک HTTP (S) Demo 3a: HTTP(S) Traffic
نسخه ی نمایشی 3b: کاوش گواهینامه ها Demo 3b: Exploring Certificates
نسخه ی نمایشی 4: وارد کردن جزئیات در پروژه کندو Demo 4: Entering Details in The Hive Project
خلاصه DNS و تجزیه و تحلیل جلسه HTTPS Summarizing DNS and HTTPS Session Analysis

تجزیه و تحلیل جلسات رمزگذاری شده Analyzing Encrypted Sessions

گزینه هایی برای تجزیه و تحلیل ترافیک رمزگذاری شده Options for Analyzing Encrypted Traffic
نسخه ی نمایشی: تجزیه و تحلیل فراداده های TLS برای شناسایی بدافزار با JA3 Demo: Analyzing TLS Metadata to Detect Malware with JA3

بازسازی حمله و بهبود دفاعیات Reconstructing the Attack and Improving Defenses

با هم تکه تکه کردن Piecing It Together
نسخه ی نمایشی: مرور شواهد و ارزیابی تهدیدها Demo: Reviewing Evidence and Evaluating Threats
خلاصه و کنترل های دفاعی Summary and Defensive Controls

بسته بندی کردن Wrapping Up

مراحل بعدی Next Steps
روشها و گروههای تهدید Methods and Threat Groups
جعبه ابزار شما Your Toolkit
خلاصه دوره Course Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش وقایع امنیتی: تشخیص ترافیک مخرب با امضا و تجزیه و تحلیل جلسه

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 1h 59m

تعداد ویدیو ها: 28

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 09 اسفند 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 10

امتیاز مرجع: 4.4 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Guillaume Ross

لینک کوتاه این دوره

https://donyad.com/d/3b7b

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش Cassandra برای توسعه دهندگان

Cassandra for Developers

این دوره برای آشنایی شما با معماری انعطاف پذیر و توزیع شده کاساندرا در حالی که شما را به درک کاملی از زبان پرسش کاساندرا (CQL) مجهز می کند ، طراحی شده است.

زمان دوره: 3h 14m انتشار مرجع: 09 بهمن 1398 ثبت نام مرجع: 289 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش تجزیه و ضبط کردن سیاهههای مربوط با syslog-ng

Parsing and Correlating Logs with syslog-ng

syslog-ng به شما یک ابزار منبع باز عالی برای جمع آوری متمرکز ، تجزیه و همبستگی می دهد. این دوره به شما در مورد این ابزار و نحوه پیکربندی و استفاده از آن در شبکه متناسب با نیازهای شما آموزش می دهد.

زمان دوره: 1h 39m انتشار مرجع: 14 بهمن 1398 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش جستجو و تجزیه و تحلیل داده ها با Elasticsearch: شروع کار

Searching and Analyzing Data with Elasticsearch: Getting Started

Elasticsearch یک موتور جستجوی سازمانی محبوب است ، که به شما امکان می دهد قابلیت جستجوی قدرتمندی ایجاد کنید. این دوره بر درک م componentsلفه ها و الگوریتم های جستجو از اصول اولیه و استفاده از آنها در عمل با استفاده از REST API متمرکز است.

زمان دوره: 2h 46m انتشار مرجع: 26 خرداد 1396 ثبت نام مرجع: 230 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش کتابخانه مرجع 3ds Max: World Space Modifiers

3ds Max Reference Library: World Space Modifiers

در این سری از آموزش های 3ds Max، نگاهی عمیق به تغییر دهنده های فضای جهان در 3ds Max خواهیم داشت. نرم افزار مورد نیاز: 3ds Max 2012.

زمان دوره: 1h 34m انتشار مرجع: 11 مهر 1390 ثبت نام مرجع: شرکت: Pluralsight (پلورال سایت) pluralsight-small

Guillaume Ross

گیلوم راس یک متخصص امنیت اطلاعات باتجربه است ، به عنوان مشاور ارشد و بنیانگذار Caffeine Security Inc. به بسیاری از سازمانها خدمات ارائه می دهد. با کار در چندین عمودی ، از Fortune 50 تا شرکتهای نوپا ، تخصص وی ارائه برنامه امنیتی و معماری مناسب برای هر خاص است. محیط و شرکت و تیم های آبی پیشرو.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش وقایع امنیتی: تشخیص ترافیک مخرب با امضا و تجزیه و تحلیل جلسه

Security Event Triage: Detecting Malicious Traffic with Signature and Session Analysis

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آماده شدن برای تجزیه و تحلیل امضا و جلسه Preparing for Signature and Session Analysis

مقدمه ای بر تحلیل امضا و جلسه Introduction to Signature and Session Analysis

پیش نیازها و منابع Prerequisites and Resources

Globomantics تهدیدها و شبکه Globomantics Threats and Network

نسخه ی نمایشی: محیط ها و وارد کردن بسته های عکس Demo: Environments and Importing Packet Captures

مقایسه تحلیل امضا و جلسه Comparing Signature and Session Analysis

انجام تجزیه و تحلیل امضا با Snort Performing Signature Analysis with Snort

شروع با تجزیه و تحلیل جلسه Getting Started with Session Analysis

نسخه ی نمایشی: نمونه امضاهای تحلیل جلسه Demo: Sample Session Analysis Signatures

نسخه ی نمایشی: بررسی اسکن های بندر و بارگیری پرونده ها Demo: Investigating Port Scans and File Downloads

نسخه ی نمایشی: پروژه TheHive و بررسی مراحل بعدی Demo: TheHive Project and Investigation Next Steps

درک ترافیک مشکوک DNS و HTTP (S) با Bro Understanding Suspicious DNS and HTTP(S) Traffic with Bro

مقدمه ای بر فرماندهی و کنترل Introduction to Command and Control

نسخه ی نمایشی 1a: داشبورد Kibana Bro: DNS Demo 1a: Kibana Bro Dashboards: DNS

نسخه ی نمایشی 1b: داشبورد Bro Kibana: HTTP Demo 1b: Kibana Bro Dashboards: HTTP

نسخه ی نمایشی 1c: داشبورد Bro Kibana: SSL Demo 1c: Kibana Bro Dashboards: SSL

نسخه ی نمایشی 2: فراداده های DNS Demo 2: DNS Metadata

نسخه ی نمایشی 3a: ترافیک HTTP (S) Demo 3a: HTTP(S) Traffic

نسخه ی نمایشی 3b: کاوش گواهینامه ها Demo 3b: Exploring Certificates

نسخه ی نمایشی 4: وارد کردن جزئیات در پروژه کندو Demo 4: Entering Details in The Hive Project

خلاصه DNS و تجزیه و تحلیل جلسه HTTPS Summarizing DNS and HTTPS Session Analysis

تجزیه و تحلیل جلسات رمزگذاری شده Analyzing Encrypted Sessions

گزینه هایی برای تجزیه و تحلیل ترافیک رمزگذاری شده Options for Analyzing Encrypted Traffic

نسخه ی نمایشی: تجزیه و تحلیل فراداده های TLS برای شناسایی بدافزار با JA3 Demo: Analyzing TLS Metadata to Detect Malware with JA3

بازسازی حمله و بهبود دفاعیات Reconstructing the Attack and Improving Defenses

با هم تکه تکه کردن Piecing It Together

نسخه ی نمایشی: مرور شواهد و ارزیابی تهدیدها Demo: Reviewing Evidence and Evaluating Threats

خلاصه و کنترل های دفاعی Summary and Defensive Controls

بسته بندی کردن Wrapping Up

مراحل بعدی Next Steps

روشها و گروههای تهدید Methods and Threat Groups

جعبه ابزار شما Your Toolkit

خلاصه دوره Course Summary

نمایش نظرات

https://donyad.com/d/3b7b

Pluralsight (پلورال سایت)