آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 واکنش و مدیریت حادثه

CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 Incident Response and Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

متخصصان امنیت سایبری مسئول پاسخگویی به حوادث امنیتی و انجام سایر وظایف عملیاتی هستند. آزمون CompTIA Cybersecurity Analyst+ (CySA+_ (CS0-003) می تواند آموزش و گواهینامه ارزشمندی برای مهارت های شما ارائه دهد. در این دوره، مایک چاپل به شیوه های واکنش به حادثه، همانطور که برای تکمیل آزمون CySA+ نیاز است، می پردازد. در مورد طبقه بندی تهدیدها و ارزیابی اطلاعات کسب کنید. تأثیر حوادث امنیت سایبری. به اهمیت ارتباطات در طول تلاش برای پاسخ به حوادث امنیت سایبری و همچنین علائم یک حادثه در حال انجام، استفاده از ابزارهای پزشکی قانونی و فرآیند بازیابی حادثه توجه کنید. پس از تکمیل این دوره، شما خواهید بود. آماده پاسخگویی به سوالات آزمون CySA+ از دامنه مدیریت و پاسخ به حادثه.


سرفصل ها و درس ها

معرفی Introduction

  • پاسخ حادثه Incident response

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. برنامه های واکنش به حوادث 1. Incident Response Programs

  • یک برنامه واکنش به حادثه بسازید Build an incident response program

  • ایجاد تیم واکنش به حوادث Creating an incident response team

  • طرح ارتباطات حادثه Incident communications plan

  • شناسایی حادثه Incident identification

  • تشدید و اطلاع رسانی Escalation and notification

  • کاهش Mitigation

  • تکنیک های مهار Containment techniques

  • ریشه کن کردن و بهبود حوادث Incident eradication and recovery

  • اعتبار سنجی Validation

  • فعالیت های پس از حادثه Post-incident activities

  • تمرینات واکنش به حادثه Incident response exercises

  • امتحان فصل Chapter Quiz

2. حمله به چارچوب 2. Attack Frameworks

  • MITER ATT&CK MITRE ATT&CK

  • مدل الماس تجزیه و تحلیل نفوذ Diamond model of intrusion analysis

  • تجزیه و تحلیل زنجیره کشتار سایبری Cyber kill chain analysis

  • راهنمای تست Testing guides

3. بررسی حادثه 3. Incident Investigation

  • ثبت اطلاعات امنیتی Logging security information

  • اطلاعات امنیتی و مدیریت رویداد Security information and event management

  • ممیزی ها و بررسی های ابری Cloud audits and investigations

4. تکنیک های پزشکی قانونی 4. Forensic Techniques

  • انجام تحقیقات Conducting investigations

  • انواع شواهد Evidence types

  • مقدمه ای بر پزشکی قانونی Introduction to forensics

  • پزشکی قانونی سیستم و پرونده System and file forensics

  • حکاکی فایل File carving

  • ایجاد تصاویر پزشکی قانونی Creating forensic images

  • جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

  • تجزیه و تحلیل سیستم عامل Operating system analysis

  • پزشکی قانونی رمز عبور Password forensics

  • جرم شناسی شبکه Network forensics

  • پزشکی قانونی نرم افزار Software forensics

  • پزشکی قانونی دستگاه تلفن همراه Mobile device forensics

  • پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

  • زنجیره ای از بازداشت Chain of custody

  • کشف و تولید شواهد Ediscovery and evidence production

5. تداوم کسب و کار 5. Business Continuity

  • برنامهریزی تداوم کسبوکار Business continuity planning

  • کنترل های تداوم کسب و کار Business continuity controls

  • در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. بازیابی بلایا 6. Disaster Recovery

  • بازیابی فاجعه Disaster recovery

  • پشتیبان گیری Backups

  • بازیابی نسخه های پشتیبان Restoring backups

  • سایت های بازیابی بلایا Disaster recovery sites

  • آزمایش طرح های BC/DR Testing BC/DR plans

  • گزارش های پس از اقدام After-action reports

نتیجه Conclusion

  • ادامه تحصیل Continuing your studies

نمایش نظرات

آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 واکنش و مدیریت حادثه
جزییات دوره
2h 30m
47
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.