آموزش Certified Incident Handler (ECIH) v2

سرفصل ها و درس ها

مقدمه ای بر رسیدگی و واکنش به حوادث Introduction to Incident Handling and Response

• بررسی اجمالی Overview

• امنیت اطلاعات و مدیریت حوادث Information Security and Incident Management

• مدیریت آسیب پذیری چیست؟ What is Vulnerability Management

• ارزیابی های تهدید چیست؟ What are Threat Assessments

• مدیریت ریسک - واژگان Risk Management - Vocabulary

• مدیریت ریسک - فرآیند Risk Management - The Process

• مدیریت ریسک - NIST RMF Risk Management - The NIST RMF

• بهترین شیوه های رسیدگی به حوادث، مرحله، چارچوب ها Incident Handling best practices, std., frameworks

• رسیدگی به حوادث و انطباق قانونی Incident Handling and Legal Compliance

فرآیند رسیدگی و واکنش به حادثه Incident Handling and Response Process

• مرحله 1: برای رسیدگی به حادثه، واکنش آماده شوید Step 1: Prepare for Incident Handling, Response

• مرحله 2: ضبط و تکلیف حادثه Step 2: Incident Recording and Assignment

• مرحله 3: تریاژ حادثه Step 3: Incident Triage

• مرحله 4: اطلاع رسانی Step 4: Notification

• مرحله 5: مهار Step 5: Containment

• مرحله 6: جمع آوری شواهد و تجزیه و تحلیل پزشکی قانونی Step 6: Evidence Gathering and Forensic Analysis

• مرحله 7: ریشه کنی Step 7: Eradication

• مرحله 8: بازیابی Step 8: Recovery

• مرحله 9: فعالیت های پس از حادثه Step 9: Post-Incident Activities

آمادگی پزشکی قانونی و اولین واکنش Forensic Readiness and First Response

• پزشکی قانونی و اولین پاسخ Forensics and first response

• اصول گردآوری مدارک دیجیتال Principles of Digital Evidence Collection

• اکتساب داده ها Data Acquisition

• مجموعه شواهد فرار Volatile Evidence Collection

• مجموعه شواهد ثابت و ضد پزشکی قانونی Static Evidence Collection and Anti-Forensics

مدیریت و پاسخ به حوادث بدافزار Handling and Responding to Malware Incidents

• آمادگی برای رسیدگی به حوادث بدافزار Preparation for Handling Malware Incidents

• شناسایی حوادث بدافزار Detection of Malware Incidents

• مهار حوادث بدافزار Containment of Malware Incidents

• ریشه کن کردن حوادث بدافزار Eradication of Malware Incidents

• بازیابی پس از حوادث بدافزار Recovery after Malware Incidents

مدیریت و پاسخگویی به حوادث امنیتی ایمیل Handling and Responding to Email Security Incidents

• رسیدگی به حوادث امنیتی ایمیل Handling Email Security Incidents

مدیریت و پاسخگویی به حوادث امنیت شبکه Handling and Responding to Network Security Incidents

• آماده سازی رسیدگی به حوادث امنیتی شبکه Preparation Handling Network Security Incidents

• تشخیص، اعتبارسنجی حوادث امنیتی شبکه Detection, Validation Network Security Incidents

• رسیدگی به حوادث دسترسی غیرمجاز Handling Unauthorized Access Incidents

• رسیدگی به حوادث استفاده نامناسب Handling Inappropriate Usage Incidents

• رسیدگی به حوادث محرومیت از خدمات Handling Denial-of-Service Incidents

• رسیدگی به حوادث امنیتی شبکه بی سیم Handling Wireless Network Security Incidents

مدیریت و پاسخگویی به حوادث امنیتی برنامه های وب Handling and Responding to Web Application Security Incidents

• مفاهیم رایانش ابری Cloud Computing Concepts

• بهترین روش ها در برابر حوادث امنیت ابری Best Practices Against Cloud Security Incidents

مدیریت و پاسخ به تهدیدهای خودی Handling and Responding to Insider Threats

• بهترین شیوه ها در برابر تهدیدهای خودی Best Practices Against Insider Threats

دستی با ابزارهای E|CIH Hands-On with E|CIH Tools

• بررسی های امنیتی با استفاده از Buck-security در لینوکس Security checks using buck-security on Linux

• مجموعه شواهد فرار - لینوکس، ویندوز Volatile evidence collection - Linux, Windows

• استفاده از OSForensics برای یافتن مطالب پنهان Using OSForensics to find hidden material

• تجزیه و تحلیل داده های غیر فرار با استفاده از کالبد شکافی Analyzing non-volatile data using Autopsy

• تجزیه و تحلیل بدافزار Malware analysis

• جمع آوری اطلاعات با ردیابی ایمیل ها Collecting information by tracing emails

• با استفاده از OSSIM Using OSSIM

• با استفاده از Wireshark و NMAP Using Wireshark and NMAP

• استفاده از Suricata IDS Using Suricata IDS

• حمله تزریق SQL چگونه است؟ What does a SQL Injection Attack look like

• یک حمله XSS چگونه به نظر می رسد؟ What does a XSS Attack look like