لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 واکنش و مدیریت حادثه
CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 Incident Response and Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
متخصصان امنیت سایبری مسئول پاسخگویی به حوادث امنیتی و انجام سایر وظایف عملیاتی هستند. آزمون CompTIA Cybersecurity Analyst+ (CySA+_ (CS0-003) می تواند آموزش و گواهینامه ارزشمندی برای مهارت های شما ارائه دهد. در این دوره، مایک چاپل به شیوه های واکنش به حادثه، همانطور که برای تکمیل آزمون CySA+ نیاز است، می پردازد. در مورد طبقه بندی تهدیدها و ارزیابی اطلاعات کسب کنید. تأثیر حوادث امنیت سایبری. به اهمیت ارتباطات در طول تلاش برای پاسخ به حوادث امنیت سایبری و همچنین علائم یک حادثه در حال انجام، استفاده از ابزارهای پزشکی قانونی و فرآیند بازیابی حادثه توجه کنید. پس از تکمیل این دوره، شما خواهید بود. آماده پاسخگویی به سوالات آزمون CySA+ از دامنه مدیریت و پاسخ به حادثه.
سرفصل ها و درس ها
معرفی
Introduction
پاسخ حادثه
Incident response
چه چیزی میخواهید بدانید
What you need to know
منابع مطالعه
Study resources
1. برنامه های واکنش به حوادث
1. Incident Response Programs
یک برنامه واکنش به حادثه بسازید
Build an incident response program
ایجاد تیم واکنش به حوادث
Creating an incident response team
طرح ارتباطات حادثه
Incident communications plan
شناسایی حادثه
Incident identification
تشدید و اطلاع رسانی
Escalation and notification
کاهش
Mitigation
تکنیک های مهار
Containment techniques
ریشه کن کردن و بهبود حوادث
Incident eradication and recovery
اعتبار سنجی
Validation
فعالیت های پس از حادثه
Post-incident activities
تمرینات واکنش به حادثه
Incident response exercises
امتحان فصل
Chapter Quiz
2. حمله به چارچوب
2. Attack Frameworks
MITER ATT&CK
MITRE ATT&CK
مدل الماس تجزیه و تحلیل نفوذ
Diamond model of intrusion analysis
تجزیه و تحلیل زنجیره کشتار سایبری
Cyber kill chain analysis
راهنمای تست
Testing guides
3. بررسی حادثه
3. Incident Investigation
ثبت اطلاعات امنیتی
Logging security information
اطلاعات امنیتی و مدیریت رویداد
Security information and event management
ممیزی ها و بررسی های ابری
Cloud audits and investigations
4. تکنیک های پزشکی قانونی
4. Forensic Techniques
انجام تحقیقات
Conducting investigations
انواع شواهد
Evidence types
مقدمه ای بر پزشکی قانونی
Introduction to forensics
پزشکی قانونی سیستم و پرونده
System and file forensics
حکاکی فایل
File carving
ایجاد تصاویر پزشکی قانونی
Creating forensic images
جعبه ابزار پزشکی قانونی دیجیتال
Digital forensics toolkit
تجزیه و تحلیل سیستم عامل
Operating system analysis
پزشکی قانونی رمز عبور
Password forensics
جرم شناسی شبکه
Network forensics
پزشکی قانونی نرم افزار
Software forensics
پزشکی قانونی دستگاه تلفن همراه
Mobile device forensics
پزشکی قانونی دستگاه جاسازی شده
Embedded device forensics
زنجیره ای از بازداشت
Chain of custody
کشف و تولید شواهد
Ediscovery and evidence production
5. تداوم کسب و کار
5. Business Continuity
برنامهریزی تداوم کسبوکار
Business continuity planning
کنترل های تداوم کسب و کار
Business continuity controls
در دسترس بودن بالا و تحمل خطا
High availability and fault tolerance
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات