آموزش SSCP®: نظارت و تجزیه و تحلیل و ریسک، پاسخ، و بازیابی (اهداف 2012)

SSCP®: Monitoring and Analysis & Risk, Response, and Recovery (2012 Objectives)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: قسمت 3 از 5 در سری Systems Security Certified Practitioner (SSCP®). این مجموعه شما را برای صدور گواهینامه Systems Security Certified Practitioner (SSCP®) آماده می کند. درباره موضوعات جالبی مانند کنترل های دسترسی، عملیات امنیتی، مدیریت امنیتی، نظارت، تجزیه و تحلیل، خطرات، پاسخ ها، بازیابی، رمزنگاری، شبکه ها، ارتباطات، کدهای مخرب و فعالیت های مخرب بیاموزید. این دوره آموزشی دوره ابتدایی عالی برای افرادی است که به دنبال راه اندازی حرفه خود در زمینه امنیت یا ارتقاء موقعیت امنیتی فعلی خود هستند.

سرفصل ها و درس ها

نظارت مستمر Continuous Monitoring

  • معرفی Introduction

  • تشخیص نفوذ در مقابل پیشگیری از نفوذ Intrusion Detection vs. Intrusion Prevention

  • سیستم های تشخیص نفوذ شبکه (NIDS) Network Intrusion Detection Systems (NIDS)

  • انواع IDS/سیستم پیشگیری از نفوذ (IPS) Kinds of IDS/Intrusion Prevention System (IPS)

  • نقاط ضعف IDS IDS Weaknesses

  • Honeypots Honeypots

تجزیه و تحلیل نتایج پایش Analysis of Monitoring Results

  • گزارش نویسی Reporting

  • نظارت و تجزیه و تحلیل سیاهههای مربوط Monitoring and Analyzing Logs

  • انواع لاگ Log Types

  • مدیریت ورود به سیستم Log Management

  • نرم افزار مانیتورینگ Monitoring Software

  • بررسی فایل های گزارش Examining Log Files

  • بررسی گزارش های عملکرد Examining Performance Logs

فرآیند مدیریت ریسک Risk Management Process

  • شرایط مدیریت ریسک Risk Management Terms

  • مرحله 1: شناسایی دارایی Step 1: Asset Identification

  • مرحله 2: ارزیابی تهدید و آسیب پذیری Step 2: Threat and Vulnerability Assessment

  • مرحله 3: محاسبه ریسک Step 3: Risk Calculation

  • معادله محاسبه ریسک Risk Calculation Equation

  • مثال انتظار زیان سالانه Annualized Loss Expectancy Example

  • مرحله 4: کاهش و بازدارندگی Step 4: Mitigation and Deterrence

  • انواع کنترل Control Types

  • مرحله 5: ارزیابی Step 5: Evaluation

فعالیت های ارزیابی امنیتی Security Assessment Activities

  • معرفی Introduction

  • فرآیند ارزیابی امنیت: شروع پروژه Security Assessment Process: Project Initiation

  • فرآیند ارزیابی امنیت: کشف اطلاعات Security Assessment Process: Information Discovery

  • فرآیند ارزیابی امنیت: شناسایی ریسک Security Assessment Process: Risk Identification

  • فرآیند ارزیابی امنیت: اسکن آسیب پذیری Security Assessment Process: Vulnerability Scan

  • فرآیند ارزیابی امنیت: تجزیه و تحلیل داده ها Security Assessment Process: Data Analysis

  • تجزیه و تحلیل داده ها با Nessus Data Analysis with Nessus

  • فرآیند ارزیابی امنیتی: گزارش و توجیه Security Assessment Process: Report and Briefing

تجزیه و تحلیل مدیریت حوادث Incident Handling Analysis

  • رسیدگی به حوادث Incident Handling

  • کنترل خسارت و تلفات Damage and Loss Control

  • مرحله 1: شناسایی و گزارش Phase 1: Identify and Report

  • مرحله 2: بررسی Phase 2: Investigate

  • تجزیه و تحلیل سیستم در حال اجرا Analyzing the Running System

  • گرفتن وضعیت سیستم Capturing System State

  • زنجیره ای از بازداشت Chain of Custody

  • رویه های اساسی پزشکی قانونی Basic Forensic Procedures

  • فاز 3: حل و فصل/بازیابی Phase 3: Resolve/Recover

  • بازیابی سیستم با اطمینان Recovering the System with Confidence

  • سایر روش های بازیابی Other Recovery Methods

  • فاز 4: بررسی Phase 4: Debrief

طرح تداوم کسب و کار Business Continuity Plan

  • معرفی Introduction

  • تداوم کسب و کار در مقابل بازیابی فاجعه Business Continuity vs. Disaster Recovery

  • اولویت های Priorities

  • چرخه BCP The BCP Cycle

  • تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

  • برنامه ریزی اقتضایی فناوری اطلاعات IT Contingency Planning

  • طرح بازیابی معمولی برای خدمات فناوری اطلاعات ناموفق Typical Recovery Plan for Failed IT Services

  • برنامه ریزی جانشینی Succession Planning

  • انواع تست BCP BCP Test Types

  • نکات BCP BCP Tips

طرح بازیابی بلایا (DRP) Disaster Recovery Plan (DRP)

  • معرفی Introduction

  • بازیابی قدرت Recovering Power

  • تسهیلات بازیابی Recovering Facilities

  • بازیابی دسترسی به اینترنت Recovering Internet Access

  • بازیابی خدمات میزبانی شده/ابر Recovering Hosted/Cloud Services

  • پشتیبان گیری و بازیابی Backup and Recovery

  • بازیابی افزایشی و دیفرانسیل Recovering Incremental and Differential

  • مکان های پشتیبان Backup Locations

  • پشتیبان گیری در مقابل Backout Backup vs. Backout

  • نکات پشتیبان گیری Backup Tips

  • در دسترس بودن بالا (HA) High Availability (HA)

  • RAID (آرایه اضافی از دیسک‌های مستقل) RAID (Redundant Array of Independent Disks)

  • تعادل بار/مزارع سرور Load Balancing/Server Farms

  • خوشه های سرور Server Clusters

  • شبکه های اضافی Redundant Networking

نمایش نظرات

آموزش SSCP®: نظارت و تجزیه و تحلیل و ریسک، پاسخ، و بازیابی (اهداف 2012)
جزییات دوره
3h 38m
67
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
36
4.5 از 5
دارد
دارد
دارد
Tony Northrup
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tony Northrup Tony Northrup

نویسنده و مربی ویدیویی برنده جایزه تونی نورتراپ (MCITP، MCPD، MCSE، MCTS، CISSP) بیش از 30 کتاب را در مورد ویندوز، شبکه و گواهینامه مایکروسافت منتشر کرده است. در میان عناوین دیگر، تونی نویسنده Windows 8 Inside Out و MCITP Self-Paced Training Kit (Exam 70-685): Windows 7, Enterprise Desktop Technician است. تونی با همسر و دخترش در واترفورد، سی تی اسکن زندگی می کند.