آموزش تشخیص و پاسخ با XDR: راهکارهای امنیتی یکپارچه برای مقابله با تهدیدات نوظهور - آخرین آپدیت

دانلود Detection and Response with XDR: Integrated Security Solutions to Combat Emerging Threats

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: عملیات‌های امنیتی مدرن با چشم‌اندازی از تهدیدات در حال تکامل سریع روبرو هستند که دستیابی به دید کامل در میان مجموعه‌ای از ابزارهای امنیتی پراکنده را دشوار می‌کند. سیستم تشخیص و پاسخ گسترده که به عنوان XDR شناخته می‌شود، می‌تواند با متمرکز کردن تله‌متری، هوش امنیتی و قابلیت‌های پاسخ از منابع مختلف در یک پلتفرم امنیتی واحد، این شکاف را پر کند. در این دوره، همراه با مدرسان مت ون‌در هورست، استیون مک‌نات و کاترین مک‌نامارا بررسی کنید که چرا XDR برای کاهش زمان تشخیص و پاسخ و بهینه‌سازی کلی عملیات امنیتی شما یک تغییردهنده بازی است. در طول این مسیر، استراتژی‌های کاربردی برای پیاده‌سازی XDR در سازمان خود را بیابید. این دوره که برای متخصصان امنیت سایبری (صرف نظر از پیشینه فنی یا سطح تجربه) ایده‌آل است، طراحی شده تا شما را به مهارت‌های لازم برای طراحی، پیاده‌سازی و خودکارسازی پاسخ به تهدیدات با استفاده از فناوری پیشرفته XDR مجهز کند.

سرفصل ها و درس ها

مقدمه Introduction

  • تشخیص و پاسخ با XDR: مقدمه Detection and response with XDR: Introduction

1. مرکز عملیات امنیتی (SOC) مدرن 1. The Modern Security Operations Center

  • توضیح نقش‌ها و مسئولیت‌های SOC Describe SOC roles and responsibilities

  • ماژول ۱: مقدمه‌ای بر عملیات امنیتی و ابزارها Module 1: Security operations and tooling introduction

  • توضیح اهداف SOC Describe the goals of the SOC

  • توضیح سازماندهی SOC Describe SOC organization

  • اهداف یادگیری Learning objectives

  • توضیح جریان فرآیند SOC Describe SOC process flow

2. مفاهیم و ابزارهای عملیات امنیتی 2. Security Operations Concepts and Tooling

  • توضیح مبانی چارچوب امنیت سایبری NIST (CSF) Describe the basics of the NIST Cybersecurity Framework (CSF)

  • شناسایی برخی ابزارهای متن‌باز محبوب و عملکردهای آن‌ها Identify some popular open-source tools and their functions

  • توضیح دسته‌های اصلی تهدیدات Describe major categories of threats

  • توضیح دسته‌های اصلی کنترل‌ها Describe major categories of controls

  • اهداف یادگیری Learning objectives

3. تیم‌های پاسخ به حوادث امنیتی کامپیوتر (CSIRT) 3. Computer Security Incident Response Teams (CSIRT)

  • اهداف یادگیری Learning objectives

  • توضیح اهداف یک CSIRT Describe the goals of a CSIRT

  • درک تفاوت‌های بین SOC و CSIRT Appreciate the differences between a SOC and a CSIRT

4. روندها و چالش‌ها 4. Trends and Challenges

  • اهداف یادگیری Learning objectives

  • ماژول ۲: مقدمه‌ای بر تشخیص و پاسخ گسترده (XDR) Module 2: Extended detection and response (XDR) introduction

  • توضیح محدودیت‌های SOARها Describe the limitations with SOARs

  • شناسایی برخی از موانع اصلی ابزارهای موجود Identify some of the top roadblocks with existing tools

  • توضیح محدودیت‌های SIEMها Describe the limitations with SIEMs

  • توضیح محدودیت‌های راهکارهای فعلی Describe the limitations of existing solutions

5. معرفی XDR 5. Introducing XDR

  • توضیح نتایج دنیای واقعی XDR Describe XDR's real-world outcomes

  • توضیح اهداف XDR Describe the goals of XDR

  • درک تفاوت‌های XDR با SIEM و SOAR Appreciate XDR's differences from a SIEM and SOAR

  • توضیح مبانی XDR Describe the basics of XDR

  • شناسایی اجزای XDR Identify the components of XDR

  • اهداف یادگیری Learning objectives

  • توضیح رویکرد امن سیسکو به XDR Describe Cisco's secure approach to XDR

6. پشته امنیتی یکپارچه XDR 6. XDR's Integrated Security Stack

  • شناسایی اهداف یک پشته امنیتی یکپارچه Identify the goals of an integrated security stack

  • اهداف یادگیری Learning objectives

  • توضیح یک راهکار XDR موثر Describe an effective XDR solution

  • توضیح تحلیل‌های تشخیص XDR Describe XDR's detection analytics

  • درک سازگاری بومی و شخص ثالث XDR Appreciate XDR's native and third-party compatibility

  • توضیح قابلیت‌های ارکستراسیون و خودکارسازی XDR Describe XDR's orchestration and automation capabilities

  • توضیح قابلیت‌های رفع تهدید XDR Describe XDR's remediation capabilities

  • توضیح REST APIهای XDR Describe XDR's REST APIs

7. شکار تهدیدات 7. Threat Hunting

  • توضیح چارچوب MITRE Describe the MITRE Framework

  • توضیح مدل PICERL Describe the PICERL model

  • توضیح تاکتیک‌ها، تکنیک‌ها و رویه‌های مهاجم (TTPs) Describe adversary tactics, techniques, and procedures (TTPs)

  • اهداف یادگیری Learning objectives

  • شناسایی ابزارها و تکنیک‌های شکار تهدیدات Identify the tools and techniques for threat hunting

  • ماژول ۳: مقدمه‌ای بر XDR با سیسکو Module 3: XDR with Cisco introduction

8. بررسی یک حادثه 8. Investigating an Incident

  • شناسایی داده‌های مرتبط با استفاده از XDR Identify correlating data using XDR

  • توضیح یک حادثه در XDR Describe an incident in XDR

  • توضیح اولویت حادثه و تاکتیک‌های MITRE Describe incident priority and MITRE tactics

  • شناسایی اجزای یک حادثه Identify the components of an incident

  • اهداف یادگیری Learning objectives

  • تعامل با گراف حمله Cisco XDR Interact with Cisco XDR's attack graph

9. پاسخ به یک حادثه 9. Responding to an Incident

  • اهداف یادگیری Learning objectives

  • درک دفترچه‌های راهنمای (Playbooks) پاسخ به حادثه Understand incident response playbooks

  • درک ارزش یکپارچگی‌های Cisco XDR برای پاسخ‌دهی Appreciate the value of Cisco XDR integrations for response

  • توضیح نحوه پاسخ XDR به یک حادثه Describe how XDR can respond to an incident

10. خودکارسازی امنیتی چیست؟ 10. What Is Security Automation?

  • توضیح نقش‌های هوش مصنوعی (AI) و یادگیری ماشین (ML) Describe the roles of AI and machine learning

  • اهداف یادگیری Learning objectives

  • ماژول ۴: مقدمه‌ای بر خودکارسازی امنیتی Module 4: Security automation introduction

  • توضیح مزایای خودکارسازی امنیتی Describe the advantages of security automation

11. نقش خودکارسازی در XDR چگونه است؟ 11. How Does Automation Fit into XDR?

  • توضیح اقدامات پاسخ‌دهی Describe response actions

  • اهداف یادگیری Learning objectives

  • درک شکار تهدیدات و بررسی هشدارها Understand threat hunting and alert investigation

12. خودکارسازی Cisco XDR 12. Cisco XDR Automation

  • توضیح اجرای جریان کاری (Workflow) و عیب‌یابی Explain a workflow run and troubleshooting

  • اهداف یادگیری Learning objectives

  • توضیح خودکارسازی XDR و کاربردهای آن Describe XDR automation and its usage

  • توضیح اجزای خودکارسازی Explain automation components

  • بررسی ویرایشگر جریان کاری Explore the workflow editor

جمع‌بندی Conclusion

  • تشخیص و پاسخ با XDR: جمع‌بندی Detection and response with XDR: Summary

نمایش نظرات

آموزش تشخیص و پاسخ با XDR: راهکارهای امنیتی یکپارچه برای مقابله با تهدیدات نوظهور
جزییات دوره
3h 49m
65
(آخرین آپدیت)
2,501
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Katherine McNamara Katherine McNamara

کاترین مک نامارا یک مهندس سیستم های امنیت سایبری است و با مشتریان بزرگ شرکت در کالیفرنیا کار می کند. وی بیش از 10 سال در IT کار کرده است ، دارای مدرک لیسانس و فوق لیسانس در امنیت IT است ، دارای 2 CCIE (مرکز داده و امنیت) و ده ها گواهینامه صنعت دیگر است. او خارج از شغل روزانه خود ، وبلاگی را تحت عنوان network-node.com اداره می کند که مقالات و فیلم های آموزشی در مورد ISE و سایر محصولات امنیتی سیسکو را در اختیار شما قرار می دهد و به سازماندهی بزرگترین گروه Meetup مطالعه سیسکو در جهان - Routergods کمک می کند.

Pearson Pearson

Pearson یک ارائه دهنده آموزش و یادگیری است.

هدف پیرسون این است که به افراد کمک کند تا زندگی خود را از طریق یادگیری درک کنند، با این باور که هر فرصت یادگیری فرصتی برای پیشرفت شخصی است. کارکنان پیرسون متعهد به ایجاد تجربیات یادگیری پر جنب و جوش و غنی هستند که برای تأثیرگذاری در زندگی واقعی طراحی شده اند. آنها در نزدیک به 200 کشور با محتوای دیجیتال، ارزیابی ها، صلاحیت ها و داده ها به مشتریان خدمات ارائه می دهند.

Steven McNutt Steven McNutt

استیون مک‌نات متخصص امنیت سایبری، مدرس و سخنران Cisco Live با بیش از ۲۰ گواهینامه بین‌المللی است.

استیون تجربه و مدارک ارزشمندی را به این حوزه می‌آورد. او دارای مدرک کارشناسی ارشد در امنیت سایبری و تضمین اطلاعات است و در ساده‌سازی مفاهیم پیچیده تخصص دارد. استیون به عنوان سخنران برجسته در Cisco Live و یکی از نویسندگان دوره آموزشی Cisco XDR، بینش‌های خود را در سطح جهانی به اشتراک می‌گذارد.

Matt Vander Horst Matt Vander Horst

مت ون‌در هورست رهبر فنی ارشد در مهندسی محصول برای Cisco XDR است.

مت رهبری توسعه محتوا برای خودکارسازی XDR را بر عهده دارد و برای تسهیل ادغام سایر محصولات در XDR با تیم‌های مدیریت محصول و مهندسی همکاری نزدیکی می‌کند. او سخنران برجسته Cisco Live است و وبینارها و کارگاه‌های آموزشی متعددی را برای مشتریان و شرکای تجاری در سراسر جهان برگزار کرده است.