آموزش بررسی حادثه با IBM Security QRadar
Incident Investigation with IBM Security QRadar
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
فرآیند واکنش به حادثه The Incident Response Process
-
نقش واکنش دهنده حادثه The Incident Responder Role
-
فرآیند واکنش به حادثه The Incident Response Process
-
یادداشت های حادثه و جدول زمانی Incident Notes and Timeline
-
کار با سکوهای SOAR Working with SOAR Platforms
حادثه شماره 1: ابر AWS در معرض خطر Incident #1: The Compromised AWS Cloud
-
درک واقعه Understanding the Incident
-
بررسی پرونده اولیه Initial Case Review
-
تعیین محدوده حمله Determining the Attack Scope
-
تحقیق و بررسی Investigation
-
جستجو برای شاخص های سازش (IoC) Searching for Indicators of Compromise (IoCs)
-
بررسی تحقیق Reviewing the Investigation
-
مهار، ریشه کنی و بازیابی Containment, Eradication, and Recovery
-
تحلیل پس از حادثه Post-incident Analysis
رویداد شماره 2: بات نت Incident #2: The Botnet
-
درک واقعه Understanding the Incident
-
بررسی پرونده اولیه Initial Case Review
-
شاخص های شبکه سازش Network Indicators of Compromise
-
بینش شبکه QRadar (QNI) QRadar Network Insights (QNI)
-
تحقیق و بررسی Investigation
-
جستجو برای شاخص های سازش Searching for Indicators of Compromise
-
بررسی تحقیق Review of the Investigation
-
مهار، ریشه کنی، بازیابی، و پس از حادثه Containment, Eradication, Recovery, and Post-incident
-
تعطیلی دوره Course Closure
https://donyad.com/d/c0200c
Ricardo Reimao
ریکاردو یک مشاور امنیت سایبری مستقر در تورنتو (کانادا) است. وی دارای بیش از 10 سال تجربه فناوری اطلاعات است که 6 مورد از آنها در زمینه امنیت IT هستند. علایق اصلی وی عبارتند از: راه حل های SIEM (IBM QRadar) ، ریسک امنیت سازمانی ، آزمایش نفوذ ، فرایندها/رویه های امنیتی و امنیت شبکه.
نمایش نظرات