آموزش تجزیه و تحلیل داده های نقطه پایانی با Elasticsearch 7

Analyze Endpoint Data with Elasticsearch 7

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: نقطه پایانی همچنان یکی از اهداف اصلی برای بازیگران تهدید سایبری است. نظارت و تجزیه و تحلیل نقطه پایانی برای یک سازمان برای محافظت از داده ها و مالکیت معنوی آن بسیار مهم است. این دوره به شما می آموزد که چگونه نظارت کنید و ... وقتی بازیگران تهدید یک سازمان را هدف قرار می دهند، می تواند ماهیت هدفمند یا فرصت طلبانه داشته باشد. آنچه واضح است این است که نقطه پایانی اغلب یک هدف اولیه است. مهاجمان از طیف وسیعی از تکنیک‌های حمله، از فیشینگ، بدافزار یا حتی مهندسی اجتماعی استفاده می‌کنند تا به اهداف خود دست یابند. در این دوره آموزشی Analyze Endpoint Data with Elasticsearch از نرم افزار Elasticsearch استفاده خواهید کرد. Elasticsearch قابلیت‌های جستجوی قدرتمندی را ارائه می‌کند که می‌تواند برای به مدافعان سایبری توانایی تجزیه و تحلیل داده‌ها، شناسایی تهدیدها و کمک به بررسی حوادث امنیتی را ارائه دهد. ابتدا مروری بر نرم افزار Elasticsearch به شما داده می شود. در مرحله بعد، نحوه تجزیه و تحلیل Cloud Applications، Windows و Endpoints لینوکس را خواهید فهمید. سپس با سیستم عامل پایه، ناهنجاری و نظارت بر یکپارچگی فایل آشنا خواهید شد. در نهایت، شما یاد خواهید گرفت که داده ها را برای ورود به سیستم و فعالیت های پردازشی مخرب تجزیه و تحلیل کنید. پس از اتمام این دوره، مهارت ها و دانش لازم برای محافظت بهتر از سازمان، داده ها و مالکیت معنوی آن را خواهید داشت. این یک دوره سطح متوسط است و شما باید دانش خوبی از تکنیک های رایج حملات سایبری و همچنین دانش واکنش به حادثه داشته باشید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

خط پایه و تشخیص ناهنجاری Baseline and Anomaly Detection

  • بررسی نسخه Version Check

  • نمای کلی خط پایه سیستم System Baseline Overview

  • پیکربندی خط پایه Baseline Configuration

  • شناسایی ناهنجاری های سیستم Identifying System Anomalies

تجزیه و تحلیل برنامه های ابری با Elasticsearch Cloud Application Analysis with Elasticsearch

  • شکار تهدید ابر Cloud Threat Hunting

  • پیکربندی برای تجزیه و تحلیل برنامه های ابری Configuration for Cloud Application Analysis

  • نظارت بر رویدادهای امنیت ابری Monitoring for Cloud Security Events

  • رعایت امنیت در فضای ابری Security Compliance in the Cloud

  • بررسی مصنوعات ابری آزمایشی با Elasticsearch Demo Cloud Artifact Investigation with Elasticsearch

نظارت بر فرآیندهای مخرب Malicious Process Monitoring

  • بررسی اجمالی فرآیند مخرب Malicious Process Overview

  • پیکربندی نظارت بر فرآیند Process Monitoring Configuration

  • نظارت و شناسایی فعالیت های فرآیند مخرب Monitoring and Detecting Malicious Process Activity

نظارت بر یکپارچگی فایل File Integrity Monitoring

  • نمای کلی یکپارچگی فایل File Integrity Overview

  • پیکربندی برای نظارت بر یکپارچگی فایل Configuration for File Integrity Monitoring

  • نسخه ی نمایشی: تجزیه و تحلیل یکپارچگی فایل Demo: File Integrity Analysis

نظارت بر ورود مخرب Malicious Logon Monitoring

  • نمای کلی ورود به سیستم مخرب Malicious Logon Overview

  • تجزیه و تحلیل ورود با استفاده از Elasticsearch Logon Analysis Using Elasticsearch

تجزیه و تحلیل میزبان ویندوز Windows Host Analysis

  • نمای کلی تجزیه و تحلیل ویندوز Windows Analysis Overview

  • پیکربندی برای تجزیه و تحلیل هاست ویندوز Configuration for Windows Hosts Analysis

  • نظارت بر رویدادهای امنیتی ویندوز Monitoring for Windows Security Events

  • نسخه ی نمایشی: بررسی مصنوعات ویندوز با Elasticsearch Demo: Windows Artifact Investigation with Elasticsearch

تجزیه و تحلیل هاست لینوکس Linux Host Analysis

  • بررسی اجمالی تحلیل لینوکس Linux Analysis Overview

  • پیکربندی برای تجزیه و تحلیل میزبان لینوکس Configuration for Linux Host Analysis

  • نظارت بر رویدادهای امنیتی لینوکس Monitoring for Linux Security Events

  • نسخه ی نمایشی: بررسی مصنوعات لینوکس با Elasticsearch Demo: Linux Artefact Investigation with Elasticsearch

خلاصه Summary

  • خلاصه Summary

نمایش نظرات

آموزش تجزیه و تحلیل داده های نقطه پایانی با Elasticsearch 7
جزییات دوره
1h 32m
27
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Tim Coakley
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tim Coakley Tim Coakley

تیم کوکلی یک معمار ارشد راه حل های امنیتی برای یک سازمان بزرگ چند ملیتی و نویسنده در PluralSight است. تیم یک حرفه تمام وقت طولانی و موفق را در Digital Forensics با حمایت از سیستم عدالت کیفری و اجرای قانون در لیست طولانی پرونده های جنایی آغاز کرد. به موازات این، تیم یک تجارت تحقیق و توسعه را راه‌اندازی کرد که راه‌حل‌هایی از طراحی گرفته تا پشتیبانی ایجاد کرد که منجر به ایجاد نرم‌افزار منحصربه‌فرد و ویژه‌ای شد که در هیچ جای دیگری توسعه نیافته بود. تیم در حال حاضر به طور کامل در فضای امنیت سایبری کار می کند و تا زمان ورود به معماری امنیتی از تیم های امنیتی بسیاری از جمله، تحقیقات، پاسخ به حادثه، اطلاعات تهدید، تست نفوذ، حکومت داری و مهندسی پشتیبانی و کار کرده است. تیم در طیف وسیعی از صنایع از جمله اجرای قانون، مخابرات، داروسازی، اطلاعات، نظامی، پیمانکاری و مشاوره کار کرده است. خارج از زندگی کاری حرفه ای، تیم از سفر، پیاده روی، کایت سواری و آشپزی لذت می برد.