نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
نقطه پایانی همچنان یکی از اهداف اصلی برای بازیگران تهدید سایبری است. نظارت و تجزیه و تحلیل نقطه پایانی برای یک سازمان برای محافظت از داده ها و مالکیت معنوی آن بسیار مهم است. این دوره به شما می آموزد که چگونه نظارت کنید و ... وقتی بازیگران تهدید یک سازمان را هدف قرار می دهند، می تواند ماهیت هدفمند یا فرصت طلبانه داشته باشد. آنچه واضح است این است که نقطه پایانی اغلب یک هدف اولیه است. مهاجمان از طیف وسیعی از تکنیکهای حمله، از فیشینگ، بدافزار یا حتی مهندسی اجتماعی استفاده میکنند تا به اهداف خود دست یابند. در این دوره آموزشی Analyze Endpoint Data with Elasticsearch از نرم افزار Elasticsearch استفاده خواهید کرد. Elasticsearch قابلیتهای جستجوی قدرتمندی را ارائه میکند که میتواند برای به مدافعان سایبری توانایی تجزیه و تحلیل دادهها، شناسایی تهدیدها و کمک به بررسی حوادث امنیتی را ارائه دهد. ابتدا مروری بر نرم افزار Elasticsearch به شما داده می شود. در مرحله بعد، نحوه تجزیه و تحلیل Cloud Applications، Windows و Endpoints لینوکس را خواهید فهمید. سپس با سیستم عامل پایه، ناهنجاری و نظارت بر یکپارچگی فایل آشنا خواهید شد. در نهایت، شما یاد خواهید گرفت که داده ها را برای ورود به سیستم و فعالیت های پردازشی مخرب تجزیه و تحلیل کنید. پس از اتمام این دوره، مهارت ها و دانش لازم برای محافظت بهتر از سازمان، داده ها و مالکیت معنوی آن را خواهید داشت. این یک دوره سطح متوسط است و شما باید دانش خوبی از تکنیک های رایج حملات سایبری و همچنین دانش واکنش به حادثه داشته باشید.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
خط پایه و تشخیص ناهنجاری
Baseline and Anomaly Detection
-
بررسی نسخه
Version Check
-
نمای کلی خط پایه سیستم
System Baseline Overview
-
پیکربندی خط پایه
Baseline Configuration
-
شناسایی ناهنجاری های سیستم
Identifying System Anomalies
تجزیه و تحلیل برنامه های ابری با Elasticsearch
Cloud Application Analysis with Elasticsearch
-
شکار تهدید ابر
Cloud Threat Hunting
-
پیکربندی برای تجزیه و تحلیل برنامه های ابری
Configuration for Cloud Application Analysis
-
نظارت بر رویدادهای امنیت ابری
Monitoring for Cloud Security Events
-
رعایت امنیت در فضای ابری
Security Compliance in the Cloud
-
بررسی مصنوعات ابری آزمایشی با Elasticsearch
Demo Cloud Artifact Investigation with Elasticsearch
نظارت بر فرآیندهای مخرب
Malicious Process Monitoring
-
بررسی اجمالی فرآیند مخرب
Malicious Process Overview
-
پیکربندی نظارت بر فرآیند
Process Monitoring Configuration
-
نظارت و شناسایی فعالیت های فرآیند مخرب
Monitoring and Detecting Malicious Process Activity
نظارت بر یکپارچگی فایل
File Integrity Monitoring
-
نمای کلی یکپارچگی فایل
File Integrity Overview
-
پیکربندی برای نظارت بر یکپارچگی فایل
Configuration for File Integrity Monitoring
-
نسخه ی نمایشی: تجزیه و تحلیل یکپارچگی فایل
Demo: File Integrity Analysis
نظارت بر ورود مخرب
Malicious Logon Monitoring
-
نمای کلی ورود به سیستم مخرب
Malicious Logon Overview
-
تجزیه و تحلیل ورود با استفاده از Elasticsearch
Logon Analysis Using Elasticsearch
تجزیه و تحلیل میزبان ویندوز
Windows Host Analysis
-
نمای کلی تجزیه و تحلیل ویندوز
Windows Analysis Overview
-
پیکربندی برای تجزیه و تحلیل هاست ویندوز
Configuration for Windows Hosts Analysis
-
نظارت بر رویدادهای امنیتی ویندوز
Monitoring for Windows Security Events
-
نسخه ی نمایشی: بررسی مصنوعات ویندوز با Elasticsearch
Demo: Windows Artifact Investigation with Elasticsearch
تجزیه و تحلیل هاست لینوکس
Linux Host Analysis
-
بررسی اجمالی تحلیل لینوکس
Linux Analysis Overview
-
پیکربندی برای تجزیه و تحلیل میزبان لینوکس
Configuration for Linux Host Analysis
-
نظارت بر رویدادهای امنیتی لینوکس
Monitoring for Linux Security Events
-
نسخه ی نمایشی: بررسی مصنوعات لینوکس با Elasticsearch
Demo: Linux Artefact Investigation with Elasticsearch
خلاصه
Summary
نمایش نظرات