آموزش تکنیکهای شکار تهدیدات (Threat Hunting) - آخرین آپدیت
دانلود Técnicas de Caza de Amenazas
در محیط فعلی امنیت سایبری، تهدیدات هر روز پیچیدهتر، بیصداتر و شناسایی آنها با ابزارهای سنتی دشوارتر میشوند. مهاجمان از تکنیکهای پیشرفته برای نفوذ به سیستمها، دور زدن کنترلهای امنیتی و پنهان ماندن در شبکههای سازمانی استفاده میکنند. به همین دلیل، سازمانها به متخصصانی نیاز دارند که قادر باشند رفتارهای مشکوک را شناسایی، حجم عظیمی از دادهها را تحلیل و تهدیدات را پیش از وقوع حوادث بحرانی کشف کنند. این دوره با عنوان «از لاگها تا بینشها: تکنیکهای شکار تهدیدات دادهمحور» برای آموزش متدهای مدرن Threat Hunting با استفاده از تحلیل دادهها، یادگیری ماشین و ابزارهای امنیتی صنعتی طراحی شده است.
در طول این دوره، دانشجویان میآموزند که چگونه لاگهای امنیتی را از منابع مختلف مانند فایروالها، نقاط انتهایی (Endpoints)، سیستمهای احراز هویت و پلتفرمهای SIEM جمعآوری، پاکسازی، تحلیل و بصریسازی کنند. این دوره چرخه کامل شکار تهدیدات، شامل ایجاد فرضیه، تحلیل تلمتری، شناسایی ناهنجاریها و تولید تحقیقات مبتنی بر داده را پوشش میدهد.
شرکتکنندگان با ابزارهای پرکاربردی نظیر Splunk، Jupyter Notebooks، pandas، matplotlib و scikit-learn برای ایجاد جریانهای کاری مدرن و تکرارپذیر در شکار تهدیدات کار خواهند کرد. علاوه بر این، تکنیکهای یادگیری ماشین بدون نظارت مانند Isolation Forest و DBSCAN را برای شناسایی فعالیتهای مشکوک، دسترسیهای غیرعادی و الگوهای رفتاری مخرب در مجموعههای بزرگ داده بررسی میکنند.
این دوره همچنین مفاهیم مهندسی شناسایی (Detection Engineering)، بصریسازی دادهها و همبستهسازی رویدادها را برای تقویت قابلیتهای دفاعی در محیطهای مدرن SOC معرفی میکند. از طریق تمرینات عملی و سناریوهای واقعی، دانشجویان مهارتهای کاربردی برای تحقیقات واقعی امنیت سایبری و عملیات پیشرفته شناسایی را کسب خواهند کرد.
این دوره برای تحلیلگران SOC، شکارچیان تهدیدات (Threat Hunters)، مهندسان تیم آبی (Blue Team)، متخصصان امنیت سایبری و دانشجویان علاقهمند به دفاع پیشرفته طراحی شده و تئوری را با عمل ترکیب میکند تا پایهای قوی در شکار تهدیدات دادهمحور و یادگیری ماشین ایجاد کند. در پایان، دانشجویان قادر خواهند بود عملیات شکار کامل را اجرا کرده، تهدیدات پنهان را شناسایی و فرآیندهای شناسایی کارآمدتر و مقیاسپذیرتری بسازند.
معرفی جامع دوره Introducción al Curso Completo
-
معرفی دوره Introducción al Curso
شکار تهدیدات (Threat Hunting) چیست؟ ¿Qué es Threat Hunting?
-
معرفی ماژول Introducción del Módulo
-
شرح کلی مفاهیم و اهمیت شکار تهدیدات Descripción General de los Conceptos e Importancia del Threat Hunting
-
نحوه برنامهریزی برای شکار تهدیدات Cómo Planificar un Threat Hunt
-
نحوه مستندسازی شکار تهدیدات Cómo documentar un Threat Hunt
متدولوژیهای شکار Metodologías de Hunting
-
متدولوژیهای شکار Metodologías de Hunting
-
تلمتری و منابع داده Telemetría y Fuentes de Datos
-
ابزارهای ضروری برای شکار تهدیدات Herramientas Esenciales para Threat Hunting
مطالعه: ATT&CK و ماتریس شکار Lectura: ATT&CK y Hunt Matrix
-
کاوش در MITRE ATT&CK Explorar MITRE ATT&CK
-
نحوه استفاده از MITRE Navigator Cómo usar MITRE Navigator
-
از ATT&CK تا عمل: ایجاد ماتریس شکار برای تهدیدات واقعی De ATT&CK a la Acción: Creando una Matriz de Hunting para Amenazas Reales
-
فریمورک MITRE Framework MITRE
-
فعالیت عملی: پروفایلبندی تهدیدات با MITRE ATT&CK Actividad Práctica: Perfilado de Amenazas con MITRE ATT&CK
-
مطالعه: ATT&CK و ماتریس شکار Lectura: ATT&CK y Hunt Matrix
مقدمهای بر علوم داده Introducción a la Ciencia de Datos
-
معرفی ماژول Introducción del Módulo
-
تحلیل و پاکسازی لاگها Análisis y Limpieza de Logs
-
تکنیکهای تحلیل و پاکسازی لاگها Técnicas para el análisis y limpieza de logs
-
تکنیکهای موثر در تحلیل و پاکسازی لاگها Técnicas Efectivas de Análisis y Limpieza de Logs
مهندسی ویژگی در شکار تهدیدات چیست؟ ¿Qué es la Ingeniería de Características en Threat Hunting?
-
مقدمهای بر مهندسی ویژگی Introducción a la Ingeniería de Características
-
بصریسازی رفتارها Visualización de Comportamientos
-
بصریسازی برای شکار تهدیدات Visualización para Threat Hunting
نمونههای بصریسازی متمرکز بر امنیت Ejemplos de visualización enfocados en seguridad
-
بصریسازی متمرکز بر امنیت چیست؟ ¿Qué es la visualización enfocada en seguridad?
-
ایجاد بصریسازی شخصی Cree su propia visualización
-
بهترین بصریسازیهای امنیتی برای شکارچیان تهدیدات Las Mejores Visualizaciones de Seguridad para Threat Hunters
-
بصریسازی موثر دادهها Visualización Efectiva de Datos
-
فعالیت عملی: بصریسازی فعالیتهای غیرعادی ورود به سیستم Actividad Práctica: Visualización de Actividad Anómala de Inicio de Sesión
-
نمونههای بصریسازی متمرکز بر امنیت Ejemplos de visualización enfocados en seguridad
مبانی یادگیری ماشین بدون نظارت Fundamentos de ML No Supervisado
-
معرفی ماژول Introducción del Módulo
-
مقدمهای بر یادگیری ماشین (ML) بدون نظارت Introducción al ML No Supervisado
-
درک فرآیندهای مختلف مدلهای یادگیری بدون نظارت Comprender Diferentes Procesos de Modelos de Aprendizaje No Supervisado
-
ارزیابی و تنظیم مدلهای ML Evaluación y Ajuste de Modelos ML
مطالعه موردی: ورودهای مشکوک به سیستم Caso de Estudio: Inicios de Sesión Sospechosos
-
شکار ورودهای مشکوک به سیستم Hunting de Inicios de Sesión Sospechosos
-
نمایش گرافیکی ناهنجاریها Representación Gráfica de Anomalías
-
همبستهسازی رویدادها Correlación de Eventos
موردهای کاربردی مختلف برای شکار مبتنی بر ML Diferentes casos de uso para Hunting basado en ML
-
مسائل عمومی Problemas Generales
-
تکنیکهای مختلف ML Diferentes Técnicas ML
-
نحوه انتخاب بهترین مدل ML Cómo elegir el mejor Modelo ML
-
راهنمای Splunk Machine Learning Toolkit Guía de Splunk Machine Learning Toolkit
-
فعالیت عملی: شکار تهدیدات با ML برای شناسایی ورودهای غیرعادی Actividad Práctica: Threat Hunt con ML para Detectar Inicios de Sesión Anómalos
-
موردهای کاربردی مختلف برای شکار مبتنی بر ML Diferentes casos de uso para Hunting basado en ML
وارد کردن لاگها در Splunk Ingesta de Logs en Splunk
-
معرفی ماژول Introducción del Módulo
-
درک معماری Splunk Comprender la Arquitectura de Splunk
-
وارد کردن لاگها در Splunk Ingesta de Logs en Splunk
-
عملیات جستجو در Splunk Operaciones de Búsqueda en Splunk
نوشتن SPL برای آمادهسازی دادهها Escritura de SPL para Preparación de Datos
-
نوشتن SPL برای آمادهسازی دادهها Escritura de SPL para Preparación de Datos
-
خط لوله (Pipeline) شناسایی با Jupyter Pipeline de Detección con Jupyter
-
نمونه نوتبوک شکار تهدیدات Ejemplo de Notebook de Threat Hunt
یکپارچهسازی Splunk و Jupyter Integración de Splunk y Jupyter
-
Splunk و Jupyter Splunk y Jupyter
-
Elastic و Jupyter Elastic y Jupyter
-
اجرای شکار تهدیدات در زمان واقعی (Real-time) Ejecución de Threat Hunt en Tiempo Real
-
ویدیوی پایانی دوره Video de Cierre del Curso
-
نقش ML در تحقیقات شکار تهدیدات ML en la Investigación de Threat Hunting
-
فعالیت عملی: شکار تهدیدات با Splunk، Elastic و Jupyter Actividad Práctica: Threat Hunt con Splunk, Elastic y Jupyter
-
پروژه: شبیهسازی شکار تهدیدات دادهمحور Proyecto: Simulación de Threat Hunting Basado en Datos
-
یکپارچهسازی Splunk و Jupyter Integración de Splunk y Jupyter
https://donyad.com/d/16a7e5
Starweaver /live
Paul Siegel
کارآفرین و مربی پرشور روحیه کارآفرین از 15 سالگی در شروع ، ساخت ، گسترش یا رشد مشاغل کارآفرینانه مشارکت داشته ام. برخی از فعالیت ها در حیاط خانه من آغاز شد. دیگران در زیرزمین یا آپارتمان کسی. و هنوز هم دیگران در یک شرکت عظیم ملی یا جهانی. در همه موارد ، آنچه من را به سمت خود سوق داده است استفاده از ایده (یا مشکلی) ایده ای و کمک به تخم ریزی برای رسیدن به یک واقعیت است. این که سرمایه گذاری ایجاد شده در تجارت ، علم ، هنر ، آموزش یا هر زمینه انسانی دیگر باشد ، اختراع و کشف من را به خود جلب می کند. من همچنین بسیار متعهد هستم که به خانواده ، دوستان ، همکاران ، جامعه و جهان کمک کنم. من در زندگی خود بسیار کارهای مختلفی انجام داده ام که مادرم با صدای بلند تعجب می کرد که وقتی قرار است "شغلی پیدا کنم". اما شغل من همیشه ایجاد شغل بوده است. این کار یک کارآفرین است. در اوایل دهه 1990 ، من کار خود را در بانکداری سرمایه گذاری در فن آوری ، مشاوره شرکت های نرم افزاری و سخت افزاری در مورد تجارت و استراتژی های مالی و جمع آوری کمک مالی برای آن مشاغل آغاز کردم. در همان زمان ، من علاقه شدیدی به انتشار داشتم. همانطور که همه ما می دانیم ، هم شرکت های انتشار دهنده اطلاعات و هم شرکت های فناوری در دهه 1990 شاهد سقوط جهانی آنها با هم بودند. هر یک از آنها یاد گرفتند که اگر در تسلط خود در فن آوری و اطلاعات قدرت کافی نداشته باشند ، نمی توانند زنده بمانند یا رشد کنند.
نمایش نظرات