آموزش واکنش به حادثه

دانلود Incident Response

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آموزش واکنش به حوادث در امنیت سایبری | تجربه واکنش عملی به حادثه در محیط رایگان Azure خودتان الگوهای رفتاری معمولی دشمنان را درک کنید و به شما امکان می‌دهد نقض‌های امنیتی احتمالی را پیش‌بینی و کاهش دهید. بیاموزید که به طور موثر طیف وسیعی از تهدیدات سایبری را شناسایی و تجزیه و تحلیل کنید و دفاع آگاهانه از تهدید را فعال کنید. بهترین شیوه‌های صنعت را در مورد واکنش به حادثه کاوش کنید چارچوب موسسه ملی استانداردها و فناوری (NIST) را برای پاسخ به حادثه درک و به کار ببرید تا از یک رویکرد ساختاریافته و مؤثر اطمینان حاصل کنید. فرآیند شش مرحله ای پاسخ به حادثه موسسه SANS را برای مدیریت موثر نقض های امنیتی بیاموزید. مراحل مدل زنجیره کشتار سایبری و نحوه استفاده از آن برای تشخیص و واکنش فعال حادثه را بررسی کنید. با استفاده از چارچوب MITER ATT&CK، استراتژی‌هایی را برای پاسخ به حادثه مبتنی بر هوش توسعه دهید. تکنیک‌های پاسخ به حادثه مبتنی بر اقدامات متقابل را با استفاده از چارچوب MITER D3F3ND اجرا کنید. با ایجاد یک برنامه جامع پاسخگویی به حوادث امنیت سایبری، تجربه عملی به دست آورید. یاد بگیرید چگونه با استفاده از Microsoft Sentinel به حوادث مربوط به حساب های غیرفعال شده پاسخ دهید. نحوه مدیریت حوادث مربوط به حمله Solorigate با استفاده از Microsoft Sentinel را بدانید. پیش نیازها: دانش پایه IT تمایل به یادگیری مطالب جالب!

Incident Response یک دوره آموزشی Udemy با ساختار دقیق است که هدف آن متخصصان فناوری اطلاعات است که به دنبال تسلط بر پاسخ به حادثه برای اهداف امنیت سایبری هستند. این دوره به طور سیستماتیک شما را از طریق اصول اولیه به مفاهیم پیشرفته با مطالعات موردی کاربردی راهنمایی می کند.

درکی عمیق از اصول و شیوه‌های لازم برای پاسخگویی مؤثر به حادثه به دست خواهید آورد. این دوره دانش نظری را با بینش های عملی ترکیب می کند تا یادگیری جامع را تضمین کند. در پایان دوره، شما به مهارت‌هایی برای پیاده‌سازی و اجرای واکنش حوادث برای امنیت سایبری در شرکت خود مجهز خواهید شد.

مزایای کلیدی برای شما:

  1. مبانی SOC: یک پایه قوی با مروری بر مفاهیم اصلی برای مراکز عملیات امنیتی ایجاد کنید

  2. مبانی CTI: مفاهیم کلیدی هوش تهدید سایبری را بیاموزید

  3. مبانی Azure: با سرویس‌ها و پیکربندی‌های ضروری Azure مرتبط با ادغام Microsoft Copilot for Security در محیط‌های ابری آشنا شوید.

  4. مبانی امنیت مایکروسافت: بینشی در مورد اکوسیستم امنیتی مایکروسافت، از جمله ابزارها، بهترین شیوه‌ها، و اعتماد صفر برای حفاظت از دارایی‌های دیجیتال به دست آورید.

  5. فرآیند پاسخگویی به حادثه NIST: چارچوب موسسه ملی استانداردها و فناوری (NIST) را برای پاسخ به حادثه برای اطمینان از یک رویکرد ساختاریافته و مؤثر درک و اعمال کنید.

  6. فرآیند پاسخگویی به حادثه SANS: فرآیند شش مرحله ای پاسخگویی به حادثه موسسه SANS را برای مدیریت موثر نقض های امنیتی بیاموزید.

  7. زنجیره کشتار سایبری لاکهید مارتین: مراحل مدل زنجیره کشتار سایبری و نحوه استفاده از آن برای شناسایی و پاسخگویی پیشگیرانه حادثه را بررسی کنید.

  8. پاسخ به حادثه مبتنی بر اطلاعات با MITER ATT CK: استراتژی هایی را برای پاسخ به حادثه مبتنی بر اطلاعات با استفاده از چارچوب MITER ATT CK توسعه دهید.

  9. پاسخ به حادثه مبتنی بر اقدامات متقابل با MITER D3F3ND: من تکنیک‌های پاسخ به حادثه مبتنی بر اقدامات متقابل را با استفاده از چارچوب MITER D3F3ND پیاده‌سازی می‌کنم.

  10. مطالعه موردی I - ایجاد یک برنامه پاسخگویی به حوادث امنیت سایبری: با ایجاد یک برنامه جامع پاسخگویی به حوادث امنیت سایبری، تجربه عملی به دست آورید.

  11. مطالعه موردی II - پاسخ به حوادث با Microsoft Sentinel: Microsoft Sentinel را راه اندازی کنید و به حوادث پاسخ دهید.



سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدید Welcome

  • مهم - مبانی IMPORTANT - Basics

  • مهم - دموها IMPORTANT - Demos

  • سوالات متداول FAQs

  • اسلایدهای دوره Course Slides

مبانی - مرکز عملیات امنیتی (SOC) Basics - Security Operations Center (SOC)

  • پیچیدگی و چالش های امنیت سایبری Complexity and Cyber Security Challenges

  • SOC چیست؟ What is a SOC?

  • مدل ردیف SOC SOC Tier Model

  • EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

  • تیم آبی، قرمز و بنفش Blue, Red & Purple Teaming

مبانی - هوش تهدید سایبری (CTI) Basics - Cyber Threat Intelligence (CTI)

  • تهدید چیست؟ What is a Threat?

  • اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

  • CTI چیست؟ What is CTI?

  • تهدید، آسیب پذیری و خطر Threat, Vulnerability & Risk

  • دفاع آگاهانه از تهدید Threat-Informed Defense

  • تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) Tactics, Techniques & Procedures (TTPs)

  • IOC و IOA IOCs & IOAs

  • هرم درد Pyramid of Pain

  • منابع CTI CTI Sources

مبانی - Microsoft Azure Basics - Microsoft Azure

  • ویژگی های رایانش ابری Cloud Computing Properties

  • انواع رایانش ابری Cloud Computing Types

  • Azure Global Backbone Azure Global Backbone

  • مدل مسئولیت مشترک Shared Responsibility Model

  • سلسله مراتب منابع Azure Azure Resource Hierarchy

  • انواع اشتراک Azure Azure Subscription Types

  • Entra ID مستاجران و اشتراک های Azure Entra ID Tenants and Azure Subscriptions

مبانی - امنیت مایکروسافت Basics - Microsoft Security

  • اعتماد صفر Zero Trust

  • Microsoft Security Cosmos The Microsoft Security Cosmos

  • دفاع در مقابل زنجیره های حمله Defending Across Attack Chains

NIST - واکنش به حادثه NIST - Incident Response

  • فرآیند واکنش به حادثه NIST The NIST Incident Response Process

  • آماده سازی Preparation

  • تشخیص و تجزیه و تحلیل Detection and Analysis

  • مهار، ریشه کنی و بازیابی Containment, Eradication and Recovery

  • فعالیت پس از حادثه Post-Incident Activity

SANS - واکنش به حادثه SANS - Incident Response

  • فرآیند واکنش به حادثه SANS The SANS Incident Response Process

  • آماده سازی Preparation

  • شناسایی Identification

  • مهار Containment

  • ریشه کنی Eradication

  • بازیابی Recovery

  • درس های آموخته شده Lessons Learned

زنجیره کشتار سایبری لاکهید مارتین (LM). Lockheed Martin (LM) Cyber Kill Chain

  • LM Cyber ​​Kill Chain چیست؟ What is the LM Cyber Kill Chain?

  • شناسایی Reconnaissance

  • اسلحه سازی Weaponization

  • تحویل Delivery

  • بهره برداری Exploitation

  • نصب و راه اندازی Installation

  • فرمان و کنترل (C2) Command & Control (C2)

  • اقدامات بر روی اهداف Actions on Objectives

پاسخ به حادثه مبتنی بر اطلاعات با MITER ATT&CK Intelligence-driven Incident Response with MITRE ATT&CK

  • چرا استفاده از CTI در IR مهم است؟ Why is it important to leverage CTI in IR?

  • ATT&CK چیست؟ What is ATT&CK?

  • نگاشت ATT&CK به هرم درد Mapping ATT&CK to the Pyramid of Pain

  • ماتریس ها Matrices

  • تاکتیک Tactics

  • تکنیک ها Techniques

  • تکنیک های فرعی Subtechniques

  • تاکتیک ها، تکنیک ها و تکنیک های فرعی Tactics, Techniques & Subtechniques

  • منابع داده Data Sources

  • تشخیص ها Detections

  • کاهش Mitigations

  • گروه ها Groups

  • نرم افزار Software

  • کمپین ها Campaigns

  • روابط Relations

  • نسخه ی نمایشی: ATT&CK Enterprise Matrix Demo: ATT&CK Enterprise Matrix

  • تکامل ATT&CK Evolution of ATT&CK

پاسخ به حادثه مبتنی بر اقدامات متقابل با MITER D3F3ND Countermeasures-driven Incident Response with MITRE D3F3ND

  • MITER D3F3ND چیست؟ What is MITRE D3F3ND?

  • نگاشت D3FEND به هرم درد Mapping D3FEND to the Pyramid of Pain

  • TTP ها در D3FEND TTPs in D3FEND

  • تاکتیک Tactics

  • تکنیک ها Techniques

  • زیر کلاس ها Subclasses

  • مصنوعات Artifacts

  • نسخه ی نمایشی: MITER D3FEND Demo: MITRE D3FEND

مطالعه موردی I - ایجاد یک برنامه پاسخگویی به حوادث امنیت سایبری Case Study I - Build a Cyber Security Incident Response Program

  • سناریو و اهداف Scenario & Objectives

  • مراحل ساخت برنامه IR Steps to building the IR Program

  • تعریف اهداف استراتژیک برای برنامه IR Define Strategic Goals for the IR Program

  • الزامات کلیدی برای IR را شناسایی کنید Identify Key Requirements for IR

  • فرآیندها و ابزارهایی را برای IR ایجاد کنید Establish Processes and Tools for IR

  • IR مبتنی بر هوش را پیاده سازی کنید Implement Intelligence Driven IR

  • بهبود مستمر برنامه IR Continuous Improvement of the IR Program

مطالعه موردی II - پاسخ به حوادث با Microsoft Sentinel: Solorigate Case Study II - Respond to Incidents with Microsoft Sentinel: Solorigate

  • سناریو Scenario

  • چرا SIEM برای IR مهم است؟ Why is a SIEM important for IR?

  • نسخه ی نمایشی: یک اشتراک Azure ایجاد کنید Demo: Create an Azure Subscription

  • مایکروسافت سنتینل چیست؟ What is Microsoft Sentinel?

  • معماری سنتینل Sentinel Architecture

  • پیش نیازهای استقرار Deployment Prerequisites

  • تجزیه و تحلیل لاگ لاگ Azure Log Analytics

  • اتصال دهنده های داده Data Connectors

  • منابع داده معمولی برای SIEM Typical Data Sources for a SIEM

  • Sentinel RBAC Sentinel RBAC

  • نسخه ی نمایشی: مرکز محتوای نگهبان Demo: Sentinel Content Hub

  • نسخه ی نمایشی: استقرار و پیکربندی Sentinel Demo: Deploy and Configure Sentinel

  • نسخه ی نمایشی: رسیدگی به حادثه "Solorigate Network Beacon" Demo: Handling the incident "Solorigate Network Beacon"

پاداش Bonus

  • پاداش Bonus

نمایش نظرات

آموزش واکنش به حادثه
جزییات دوره
4 hours
95
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
199
4.8 از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Nett Christopher Nett

معمار امنیت سایبری | امنیت ابری | اعتماد صفر