آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 واکنش و مدیریت حادثه

معرفی Introduction

• پاسخ حادثه Incident response

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. برنامه های واکنش به حوادث 1. Incident Response Programs

• یک برنامه واکنش به حادثه بسازید Build an incident response program

• ایجاد تیم واکنش به حوادث Creating an incident response team

• طرح ارتباطات حادثه Incident communications plan

• شناسایی حادثه Incident identification

• تشدید و اطلاع رسانی Escalation and notification

• کاهش Mitigation

• تکنیک های مهار Containment techniques

• ریشه کن کردن و بهبود حوادث Incident eradication and recovery

• اعتبار سنجی Validation

• فعالیت های پس از حادثه Post-incident activities

• تمرینات واکنش به حادثه Incident response exercises

• امتحان فصل Chapter Quiz

2. حمله به چارچوب 2. Attack Frameworks

• MITER ATT&CK MITRE ATT&CK

• مدل الماس تجزیه و تحلیل نفوذ Diamond model of intrusion analysis

• تجزیه و تحلیل زنجیره کشتار سایبری Cyber kill chain analysis

• راهنمای تست Testing guides

3. بررسی حادثه 3. Incident Investigation

• ثبت اطلاعات امنیتی Logging security information

• اطلاعات امنیتی و مدیریت رویداد Security information and event management

• ممیزی ها و بررسی های ابری Cloud audits and investigations

4. تکنیک های پزشکی قانونی 4. Forensic Techniques

• انجام تحقیقات Conducting investigations

• انواع شواهد Evidence types

• مقدمه ای بر پزشکی قانونی Introduction to forensics

• پزشکی قانونی سیستم و پرونده System and file forensics

• حکاکی فایل File carving

• ایجاد تصاویر پزشکی قانونی Creating forensic images

• جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

• تجزیه و تحلیل سیستم عامل Operating system analysis

• پزشکی قانونی رمز عبور Password forensics

• جرم شناسی شبکه Network forensics

• پزشکی قانونی نرم افزار Software forensics

• پزشکی قانونی دستگاه تلفن همراه Mobile device forensics

• پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

• زنجیره ای از بازداشت Chain of custody

• کشف و تولید شواهد Ediscovery and evidence production

5. تداوم کسب و کار 5. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل های تداوم کسب و کار Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. بازیابی بلایا 6. Disaster Recovery

• بازیابی فاجعه Disaster recovery

• پشتیبان گیری Backups

• بازیابی نسخه های پشتیبان Restoring backups

• سایت های بازیابی بلایا Disaster recovery sites

• آزمایش طرح های BC/DR Testing BC/DR plans

• گزارش های پس از اقدام After-action reports

نتیجه Conclusion

• ادامه تحصیل Continuing your studies