لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش Threat Hunting: Endpoint Hunting
Threat Hunting: Endpoint Hunting
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
مسئول بودن برای یافتن ناهنجاری ها در یک محیط می تواند یک کار دلهره آور باشد. این دوره به شما می آموزد که چگونه از میان مصنوعات نقطه پایانی شکار کنید تا رفتارهای مخرب را پیدا کنید. یافتن ناهنجاری ها یا مصنوعات مخرب بدون کمک هشدارها یا مکانیسم های دفاعی می تواند بسیار چالش برانگیز باشد. در این دوره آموزشی، Threat Hunting: Endpoint Hunting، یاد می گیرید که برای تکنیک های APT خاصی که در داده های نقطه پایانی یافت می شوند، شکار کنید. ابتدا، مجموعه های مختلف داده نقطه پایانی و نحوه استفاده از همبستگی را بررسی خواهید کرد. در مرحله بعد، نحوه یافتن مصنوعات مربوط به دسترسی اولیه، ایمپلنت و ماندگاری را خواهید یافت. در نهایت، نحوه تشخیص رفتارهای مرتبط با افزایش امتیاز و سرقت اعتبار را خواهید آموخت. وقتی این دوره را به پایان رساندید، مهارت ها و دانش مربوط به شکار نقطه پایانی مورد نیاز برای ارائه رویکرد پیشگیرانه به تجزیه و تحلیل امنیتی را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
مجموعه داده های نقطه پایانی
Endpoint Data Sets
شما کی هستید و ما الان کجا هستیم؟
Who Are You and Where Are We Now?
نزدیک شدن به شکار تهدید مبتنی بر اینتل
Approaching an Intel Based Threat Hunt
نسخه ی نمایشی: MITER ATT CK
Demo: MITRE ATT&CK
داده ها از کجا می آیند؟
Where’s the Data Come From?
پوسته پوسته شدن و مبهم سازی
Scaling and Obfuscation
دسترسی و ایمپلنت
Access and Implants
دسترسی یافتن
Gaining Access
نسخه ی نمایشی: اجرای فرآیند
Demo: Process Execution
تجزیه کننده LNK
LNK Parser
نسخه ی نمایشی: تجزیه و تحلیل LNK
Demo: LNK Analysis
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
Brandon DeVault یک نویسنده امنیتی Sr است که بر عملیات عمومی تیم آبی، واکنش به حادثه و شکار تهدید در Pluralsight تمرکز دارد. او همچنین یکی از اعضای گارد ملی هوایی فلوریدا است و به عنوان شکارچی تهدید در تیم دفاع ماموریت (MDT) که از خطوط هوایی آمریکای شمالی دفاع می کند، کار می کند. قبل از پیوستن به Pluralsight، براندون با Elastic به عنوان معمار Education کار می کرد که محتوای امنیتی را ایجاد و ارائه می کرد. او همچنین با فرماندهی عملیات ویژه کار می کرد و در آنجا دو اعزام به افغانستان در تیم های ارتباطی قابل استقرار داشت. تجربه او شامل ارتباطات ماهواره ای، فناوری های رادیویی، مدیریت سیستم و شبکه است. براندون همچنین مشتاق هک سخت افزار، لحیم کاری، پیاده روی است و در حال حاضر دارای گواهینامه های GCIA، GCED و Security+ است.
نمایش نظرات