آموزش پاسخگاری به حوادث و کاهش تهدیدات سایبری - آخرین آپدیت

دانلود Incident Response and Threat Mitigation

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این برنامه آموزشی متخصصان امنیت سایبری، تحلیل‌گران SOC، مدیران سیستم و مهندسان شبکه را به تخصص لازم برای شناسایی، بررسی، مهار و رفع حوادث امنیت سایبری در محیط‌های سازمانی مجهز می‌کند. شما با یادگیری مبانی چرخه پاسخگاری به حوادث آغاز خواهید کرد و مفاهیم ضروری مانند طبقه‌بندی حوادث، اولویت‌بندی، جریان‌های کاری ارتباطی و تخصیص نقش‌ها را بررسی می‌کنید. از طریق دموهای عملی، درک خواهید کرد که سازمان‌ها چگونه برای حوادث آماده می‌شوند، رویه‌های پاسخگاری را ایجاد می‌کنند و مستندات و Playbookهایی را می‌سازند که در وضعیت‌های اضطراری واقعی مورد استفاده قرار می‌گیرند. با تکیه بر این بنیاد، تجربه عملی در شناسایی و تحلیل حوادث با استفاده از مانیتورینگ SIEM، همبسته‌سازی لاگ‌ها (Log Correlation)، تکنیک‌های شناسایی نقاط انتهایی (EDR) و تحلیل ترافیک شبکه کسب خواهید کرد. شما فعالیت‌های شناسایی را با استفاده از theHarvester شبیه‌سازی می‌کنید، رفتار حملات DoS و DDoS را با hping3 تحلیل می‌نمایید و تهدیدات فعال را از طریق Wireshark و بررسی فایل‌های PCAP تأیید می‌کنید. این تمرینات به شما کمک می‌کند تا بفهمید هشدارها چگونه اعتبارسنجی می‌شوند، شاخص‌های سازش (IoC) چگونه شناسایی می‌گردند و مدافعان چگونه فعالیت‌های مخرب را از طریق جریان‌های بررسی ساختاریافته تأیید می‌کنند. در ادامه، برنامه به تحلیل فارنزیک (جرم‌شناسی دیجیتال) و اعتبارسنجی تهدیدات می‌پردازد. شما یاد می‌گیرید که چگونه بررسی‌های مبتنی بر شواهد را با آزمایش فایل‌های لاگ، تحلیل آثار مشکوک، کپچر کردن حافظه سیستم و بازسازی خط زمانی (Timeline) انجام دهید. از طریق این فعالیت‌ها، توانایی ردیابی نفوذها، تأیید اقدامات مهاجم و ایجاد روایت‌های دقیق از حادثه بر اساس شواهد دیجیتال را توسعه خواهید داد. سپس دوره به مراحل مهار، ریشه‌کنی و بازیابی سیستم می‌پردازد. شما جداسازی میزبان‌های آلوده، مسدود کردن ترافیک مخرب، متوقف کردن پردازش‌های مضر و پاک‌سازی سیستم‌های آسیب‌دیده را تمرین خواهید کرد. همچنین عملیات بازیابی را انجام داده، سیستم‌های بازگردانده شده را اعتبارسنجی کرده و تاب‌آوری پس از حادثه را با استفاده از متریک‌ها و داشبوردهای ساختاریافته اندازه‌گیری می‌کنید. این مهارت‌ها تضمین می‌کند که شما می‌توانید هم تهدیدات فعال را متوقف کنید و هم به سازمان‌ها کمک کنید تا سریع و ایمن به عملیات عادی بازگردند. در نهایت، تمامی این قابلیت‌ها را در یک پروژه نهایی (Capstone Project) با اجرای کامل چرخه پاسخگاری به حوادث ادغام خواهید کرد. شما یک حمله شبیه‌سازی شده را شناسایی، شواهد فارنزیک را تحلیل، تهدید را مهار و حذف، سیستم‌های آسیب‌دیده را بازیابی و در نهایت یک گزارش جامع پاسخگاری به حادثه مطابق با بهترین استانداردهای صنعت تهیه می‌کنید. در پایان این برنامه، شما قادر خواهید بود: - حوادث امنیتی را با استفاده از مانیتورینگ SIEM، همبسته‌سازی لاگ‌ها و تحلیل شبکه شناسایی کنید. - تهدیدات را با استفاده از ابزارهای OSINT، شبیه‌سازی DoS، بررسی Wireshark و متدهای فارنزیک اعتبارسنجی کنید. - بررسی‌های فارنزیک را از طریق بازبینی لاگ‌ها، تحلیل فایل‌ها، کپچر حافظه و ساخت خط زمانی انجام دهید. - مراحل مهار و ریشه‌کنی شامل جداسازی میزبان، مسدودسازی ترافیک و حذف تهدید را پیاده‌سازی کنید. - بازیابی امن سیستم را اجرا کرده و تاب‌آوری را با استفاده از متریک‌های پس از حادثه و داشبوردها اندازه‌گیری کنید. - جریان‌های کاری ارتباطی ساختاریافته و مستندات پاسخگاری را برای مدیریت هماهنگ حوادث توسعه دهید. - چرخه کامل پاسخگاری به حوادث را در سناریوهای واقعی و شبیه‌سازی‌ها به کار بگیرید. - گزارش‌های حوادث شفاف و مبتنی بر شواهد ایجاد کنید که از تصمیم‌گیری و بهبود مستمر پشتیبانی کند. این تخصص برای افراد زیر طراحی شده است: مهندسان امنیت سایبری، تحلیل‌گران SOC، پاسخ‌دهندگان به حوادث (Incident Responders)، مدافعان شبکه، مدیران سیستم، متخصصان تیم آبی (Blue Team) و کارشناسان امنیت IT که به دنبال مهارت‌های عملی، عملیاتی و مبتنی بر شواهد در پاسخگاری به حوادث هستند. به ما بپیوندید تا تخصص فنی، ذهنیت بررسی‌کننده و فرآیندهای ساختاریافته لازم برای شناسایی، مهار و کاهش تهدیدات سایبری مدرن را توسعه دهید و تضمین کنید که سازمان‌ها در برابر حملات در حال تکامل تاب‌آور باقی می‌مانند.

سرفصل ها و درس ها

برنامه‌ریزی پاسخگاری به حوادث Incident Response Planning

  • معرفی تخصص Specialization Introduction

  • معرفی دوره Course Introduction

  • بررسی چرخه پاسخگاری به حوادث Exploring the Incident Response Lifecycle

  • تعریف نقش‌ها و مسئولیت‌ها Defining Roles and Responsibilities

  • طبقه‌بندی و اولویت‌بندی حوادث Classifying and Prioritizing Incidents

  • دمو: ساخت ماتریس حوادث Demonstration: Building an Incident Matrix

  • دمو: اتوماسیون چرخه حادثه و ماتریس اولویت‌بندی Demonstration: Automating Incident Lifecycle and Prioritization Matrix

  • توسعه رویه‌های پاسخگاری Developing Response Procedures

  • ایجاد کانال‌های ارتباطی و هماهنگی Establishing Communication and Coordination Channels

  • تست و شبیه‌سازی آمادگی پاسخگاری Testing and Simulating Response Readiness

  • دمو: شبیه‌سازی آمادگی پاسخ به حادثه Demonstration: Simulating Incident Response Readiness

  • دمو: ساخت و تست Playbook رویه‌های پاسخگاری Demonstration: Building and Testing a Response Procedure Playbook

شناسایی و تحلیل حوادث Incident Detection and Analysis

  • پیاده‌سازی مانیتورینگ امنیتی و تحلیل SIEM Implementing Security Monitoring and SIEM Analysis

  • همبسته‌سازی لاگ‌ها و تحلیل داده‌های شبکه Correlating Logs and Analyzing Network Data

  • به‌کارگیری شناسایی و پاسخ نقاط انتهایی (EDR) Applying Endpoint Detection and Response

  • کاهش اثرات حملات DoS و DDoS Mitigating DoS and DDoS Attacks

  • انواع حملات DoS و DDoS Types of DoS and DDoS Attacks

  • دمو: استفاده از theHarvester در شبکه‌های اجتماعی Demonstration: Using theHarvester on a Social Networking Site

  • دمو: نمایش حملات DoS با استفاده از hping3 Demonstration: Demonstrating DoS Attacks Using hping3

  • دمو: تأیید حمله DoS/DDoS فعال با Wireshark Demonstration: Verifying an Ongoing DoS/DDoS Using Wireshark

  • تحلیل داده‌های فارنزیک و مدیریت شواهد Forensic Data Analysis and Evidence Handling

  • دمو: انجام تحلیل فارنزیک لاگ‌ها و فایل‌ها Demonstration: Performing Forensic Log and File Analysis

  • دمو: شبیه‌سازی کپچر حافظه و تحلیل خط زمانی Demonstration: Simulated Memory Capture and Timeline Analysis

مهار و ریشه‌کنی حوادث Incident Containment and Eradication

  • پیاده‌سازی تکنیک‌های مهار و ریشه‌کنی Implementing Containment and Eradication Techniques

  • دمو: جداسازی میزبان‌ها با استفاده از IPTable Demonstration: Isolating Hosts using IPTable

  • دمو: مهار و ریشه‌کنی یک تهدید فعال در میزبان لینوکسی Demonstration: Containing and Eradicating an Active Threat on a Linux Host

  • اعتبارسنجی حادثه، بازیابی و بازگشت به سرویس Incident Validation, Recovery and Return-to-Service

  • اندازه‌گیری متریک‌های پس از حادثه و درس‌های آموخته شده Measuring Post-Incident Metrics and Lessons Learned

  • دمو: تأیید بازسازی و جمع‌آوری متریک‌های پس از حادثه Demonstration: Rebuild Verification and Post-Incident Metrics Collection

  • دمو: ساخت داشبورد تاب‌آوری Demonstration: Building a Resilience Dashboard

جمع‌بندی دوره و ارزیابی Course Wrap-Up and Assessment

  • خلاصه دوره Course Summary

نمایش نظرات

آموزش پاسخگاری به حوادث و کاهش تهدیدات سایبری
جزییات دوره
8h 25m
31
(آخرین آپدیت)
131
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده