لطفا جهت پرداخت (ورود به درگاه بانک) فیلترشکن خود را خاموش نمایید.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش شکار تهدید: فرضیه و برنامه ریزی
Threat Hunting: Hypothesize and Plan
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
مسئولیت یافتن ناهنجاری های مخرب در یک محیط می تواند کاری دلهره آور باشد. این دوره به شما در مورد روشهای مختلف شکار تهدید، و نحوه اقدام بر روی شاخصهای ارائهشده از طریق هوش تهدید را آموزش میدهد. یافتن ناهنجاریها یا مصنوعات مخرب بدون کمک هشدارها یا مکانیسمهای دفاعی میتواند بسیار چالش برانگیز باشد. در این دوره، Threat Hunting: Hypothesize and Plan، فرضیههایی در مورد فعالیت عامل تهدید و مصنوعات یاد میگیرید و برای شکار تکنیکهای خاص APT برنامهریزی میکنید. ابتدا، انواع مختلف و روشهای مورد استفاده در شکار تهدید و نحوه پردازش اطلاعات تهدیدات سایبری را پوشش خواهید داد. در مرحله بعد، شما یاد خواهید گرفت که فرض کنید از چه مصنوعاتی، چه دادههایی و چه تکنیکهایی میتوانید برای جستجوی فعالیت عامل تهدید استفاده کنید. در نهایت، یک طرح جامع شکار تهدید ایجاد خواهید کرد که در طول سریال اجرا خواهد شد. وقتی این دوره را به پایان رساندید، مهارت ها و دانش شکار تهدید مورد نیاز برای پیاده سازی تشخیص های پیشگیرانه در محیط خود را خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
بررسی اجمالی دوره
Course Overview
آماده کردن
Prepare
درک شکار تهدید
Understanding Threat Hunting
انواع تیم های شکار تهدید
Types of Threat Hunting Teams
تراز کردن تکنیک های اینتل و شکار
Aligning Intel and Hunting Techniques
آنها چرخه شکار را تهدید می کنند
They Threat Hunting Cycle
فرضیه سازی کنید
Hypothesize
هشدار تهدید سایبری اینتل
Cyber Threat Intel Alert
نسخه ی نمایشی: پیمایش Mitre Att ck
Demo: Navigating Mitre Att&ck
فرضیه سازی شاخص های حمله شبکه
Hypothesizing Network Attack Indicators
فرضیه سازی شاخص های حمله نقطه پایانی
Hypothesizing Endpoint Attack Indicators
طرح
Plan
ساخت طرح جمع آوری داده های شبکه
Making a Network Data Collection Plan
ایجاد یک طرح جمع آوری داده های پایانی
Making a Endpoint Data Collection Plan
ادغام جمع آوری داده ها در نظارت مستمر
Integrating Data Collection Into Continuous Monitoring
بررسی پوشش MITER ATT CK بر اساس نوع داده
Exploring Coverage of MITRE ATT&CK by Data Type
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"
نمایش نظرات