آموزش شکار تهدید: فرضیه و برنامه ریزی

Threat Hunting: Hypothesize and Plan

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: مسئولیت یافتن ناهنجاری های مخرب در یک محیط می تواند کاری دلهره آور باشد. این دوره به شما در مورد روش‌های مختلف شکار تهدید، و نحوه اقدام بر روی شاخص‌های ارائه‌شده از طریق هوش تهدید را آموزش می‌دهد. یافتن ناهنجاری‌ها یا مصنوعات مخرب بدون کمک هشدارها یا مکانیسم‌های دفاعی می‌تواند بسیار چالش برانگیز باشد. در این دوره، Threat Hunting: Hypothesize and Plan، فرضیه‌هایی در مورد فعالیت عامل تهدید و مصنوعات یاد می‌گیرید و برای شکار تکنیک‌های خاص APT برنامه‌ریزی می‌کنید. ابتدا، انواع مختلف و روش‌های مورد استفاده در شکار تهدید و نحوه پردازش اطلاعات تهدیدات سایبری را پوشش خواهید داد. در مرحله بعد، شما یاد خواهید گرفت که فرض کنید از چه مصنوعاتی، چه داده‌هایی و چه تکنیک‌هایی می‌توانید برای جستجوی فعالیت عامل تهدید استفاده کنید. در نهایت، یک طرح جامع شکار تهدید ایجاد خواهید کرد که در طول سریال اجرا خواهد شد. وقتی این دوره را به پایان رساندید، مهارت ها و دانش شکار تهدید مورد نیاز برای پیاده سازی تشخیص های پیشگیرانه در محیط خود را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

آماده کردن Prepare

  • درک شکار تهدید Understanding Threat Hunting

  • انواع تیم های شکار تهدید Types of Threat Hunting Teams

  • تراز کردن تکنیک های اینتل و شکار Aligning Intel and Hunting Techniques

  • آنها چرخه شکار را تهدید می کنند They Threat Hunting Cycle

فرضیه سازی کنید Hypothesize

  • هشدار تهدید سایبری اینتل Cyber Threat Intel Alert

  • نسخه ی نمایشی: پیمایش Mitre Att ck Demo: Navigating Mitre Att&ck

  • فرضیه سازی شاخص های حمله شبکه Hypothesizing Network Attack Indicators

  • فرضیه سازی شاخص های حمله نقطه پایانی Hypothesizing Endpoint Attack Indicators

طرح Plan

  • ساخت طرح جمع آوری داده های شبکه Making a Network Data Collection Plan

  • ایجاد یک طرح جمع آوری داده های پایانی Making a Endpoint Data Collection Plan

  • ادغام جمع آوری داده ها در نظارت مستمر Integrating Data Collection Into Continuous Monitoring

  • بررسی پوشش MITER ATT CK بر اساس نوع داده Exploring Coverage of MITRE ATT&CK by Data Type

  • جداسازی پیامدهای شکار تهدید Isolating Threat Hunting Outcomes

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش شکار تهدید: فرضیه و برنامه ریزی
جزییات دوره
0h 44m
14
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aaron Rosenmund Aaron Rosenmund

آرون م. روزنموند متخصص موضوع امنیت سایبری ، با سابقه فعالیت های سایبری دفاعی و تهاجمی سایبرال و اتوماسیون سیستم است. هارون با بهره گیری از تجربه مدیریت و اتوماسیون خود ، به طور فعال در چندین پروژه سیستم عامل امنیتی منبع باز و بسته مشارکت دارد و همچنان به ایجاد ابزار و محتوا برای سود جامعه می پردازد. وی به عنوان یک مربی و محقق امنیت سایبری در Pluralsight ، بر پیشرفت نیروی کار و فناوری های امنیت سایبری برای مشاغل و شرکت های ملی متمرکز است. وی در حمایت از گارد ملی هوایی ، به طور پاره وقت در ابتکارات مختلف برای دفاع از ملت در فضای مجازی به این مهارت ها کمک می کند. گواهینامه ها: GIAC GCIA، GIAC GCED، CCNA Cyber Operations، Pentest +، CySa + www.AaronRosenmund.comarosenmund "ironcat"