استراتژی های مدرن شکار تهدید برای شناسایی حملات

Modern Threat Hunting Strategies to Identify Attacks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

با یادگیری نحوه اجرای روش‌ها و تکنیک‌هایی که می‌توانند از حملات جلوگیری، شناسایی و کاهش دهند، دفاع سازمان خود را در برابر تهدیدات سایبری پیچیده تقویت کنید. حوزه‌های حیاتی مجوزها، امتیازات و ردیابی شبکه را برای افزایش حفاظت در برابر حملات سایبری بررسی کنید. چک لیستی از مراحلی را که برای تقویت بهداشت امنیتی انجام می شود، کشف کنید. با تجزیه و تحلیل استاتیک و پویا بدافزار آشنا شوید. مطالعات موردی عملی حساب‌های سرویس پیکربندی نادرست و حملات Kerberoasting را مرور کنید.


این دوره همچنین روش‌هایی را برای کشف حرکات جانبی و ارتباطات شبکه‌ای که مجرمان برای حرکت در شبکه‌ها و آسیب رساندن به آن‌ها استفاده می‌کنند، پوشش می‌دهد. در مورد تکنیک های مهم برای استخراج و بررسی گزارش ها و ردیابی ها از دیسک ها و حافظه، برای نظارت جامع و پاسخ سریع به تهدیدات احتمالی بیاموزید. به مربی Paula Januszkiewicz بپیوندید که شما را مجهز می کند تا بتوانید اقدامات امنیتی قوی را اجرا کنید و به یکپارچگی سیستم کلی سازمان خود کمک کنید.


سرفصل ها و درس ها

مقدمه Introduction

  • شکار تهدید در دنیای مدرن Threat hunting in the modern world

1. مجوزها و امتیازات: تأثیر بر موفقیت حمله 1. Permissions and Privileges: Impact on Attack Success

  • امتیازات و منحرف کردن حملات سایبری Privileges and deflecting cyberattacks

  • مجوزها و منحرف کردن حملات سایبری Permissions and deflecting cyberattacks

  • چک لیست بهداشت امنیتی: مجوزها و امتیازات Security hygiene checklist: Permissions and privileges

2. شیوه های مدرن شکار تهدید 2. Modern Threat Hunting Practices

  • مراحل تجزیه و تحلیل استاتیک بدافزار Steps for static malware analysis

  • بررسی مکان ها با پشتکار Reviewing places with persistence

  • مطالعه موردی: حساب سرویس پیکربندی نادرست Case Study: Misconfigured service account

  • کشف حرکت جانبی Uncovering lateral movement

  • مراحل تجزیه و تحلیل بدافزار پویا Steps for dynamic malware analysis

  • شناسایی خدمات غیر ضروری Detecting unnecessary services

3. کشف ارتباطات شبکه 3. Uncovering Network Communication

  • ردیابی شبکه در شکار تهدید Network tracing in threat hunting

  • امنیت پیشگیرانه: ردیابی شبکه و فرآیندهای سیستم Proactive security: Network tracing and system processes

  • انواع آسیب پذیری های موجود در ردیابی شبکه Types of vulnerabilities found in network tracing

  • ابزارهای ردیابی شبکه Tools for network tracing

  • چک لیست بهداشت امنیتی: ردیابی شبکه Security hygiene checklist: Network tracing

4. داده ها، استخراج ردیابی ها و گزارش ها 4. Data, Extracting Traces, and Logs

  • بررسی گزارش‌ها برای رویدادهای مفید Reviewing logs for useful events

  • استخراج آثار حملات از روی دیسک Extracting traces of attacks from the disk

  • مطالعه موردی: حمله Kerberoasting Case study: Kerberoasting Attack

  • استخراج آثار حملات از حافظه Extracting traces of attacks from the memory

  • مطالعه موردی: سناریوی حمله عملی Case study: Practical attack scenario

  • تکنیک های همبستگی داده ها Data correlation techniques

نتیجه گیری Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

استراتژی های مدرن شکار تهدید برای شناسایی حملات
جزییات دوره
2h 9m
22
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
583
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paula Januszkiewicz Paula Januszkiewicz

پائولا یانوشکیویچ، کارشناس امنیت ویندوز، تخصص خود را از طریق سازمانش، CQURE Inc.

به اشتراک می گذارد.

پائولا به‌عنوان بنیان‌گذار و مدیر عامل شرکت CQURE، به‌عنوان عضو هیئت مشاوره فناوری برای بانک سلطنتی اسکاتلند/نات‌وست، و به‌عنوان MVP مایکروسافت در 15 سال گذشته و در حال حاضر، سخنران منظم کنفرانس‌های سراسر جهان است. از جمله: RSA، Black Hat، SecTor، Hack in Paris، AISA، GISEC، GITEX، LEAP، NIC و موارد دیگر. او در کنفرانس های جهانی سخنرانی ها، سخنرانی ها و کارگاه های آموزشی را ارائه می دهد. پست های وبلاگ، مقالات و کتاب ها را می نویسد. و در وبینارها و پادکست ها شرکت می کند. پائولا در تست های نفوذ، ممیزی، مشاوره معماری، آموزش ها و سمینارها تخصص دارد.