آموزش مفاهیم بنیادین عملیات امنیت سایبری سیسکو (Cisco) - آخرین آپدیت

آشنایی با مفاهیم امنیت سایبری Introduction to Cybersecurity Concepts

• امنیت سایبری چیست؟ What is Cybersecurity?

• اصطلاحات و مفاهیم کلیدی (مثلث CIA، دفاع در عمق) Key terminologies and Concepts (CIA triad, defense-in-depth)

• نقش‌ها و مسئولیت‌های امنیت سایبری Cybersecurity Roles and Responsibilities

• ملاحظات اخلاقی و جنبه‌های قانونی Ethical considerations and Legal Aspects

• مبانی امنیت شبکه (فایروال‌ها، IDS/IPS) Network Security Basics (firewalls, IDS/IPS)

• امنیت نقاط انتهایی و راهکارهای آنتی‌ویروس Endpoint Security and Antivirus Solutions

• مروری بر SIEM و سیستم‌های مدیریت لاگ Overview of SIEM and log management systems

• ضروریات امنیت ابری Cloud Security Essentials

• درک بردارهای حمله و آسیب‌پذیری‌ها Understanding Attack Vectors and Vulnerabilities

• هوش تهدید و شناسایی حوادث Threat Intelligence and Incident Detection

• تکنیک‌های پایه شناسایی نفوذ در شبکه Basic Network Intrusion Detection Techniques

• نظارت بر تهدیدات نقاط انتهایی Endpoint Threat Monitoring

نظارت امنیتی و پاسخگویی Security Monitoring and Response

• منابع داده‌های نظارت امنیتی و پاسخگویی Security Monitoring and Response Data Sources

• قابلیت رؤیت و جمع‌آوری داده‌ها Visibility and Data Collection

• چالش‌های نظارتی (رمزنگاری، پروکسی‌ها) Monitoring Challenges (Encryption, Proxies)

• نقش شکار تهدیدات (Threat Hunting) Role of Threat Hunting

• فرآیندهای پاسخ به حوادث (دستورالعمل‌های NIST) Incident Response Processes (NIST Guidelines)

• ارزیابی حوادث امنیتی (تحلیل لاگ) Evaluating Security Incidents (Log Analysis)

• مدیریت مثبت‌های کاذب و حوادث واقعی Handling False Positives and True Incidents

• استراتژی‌های کاهش اثر و اقدامات پس از حادثه Mitigation Strategies and Post-Incident Actions

• استفاده از SIEM برای شناسایی تهدیدات Use of SIEM for Threat Detection

• ابزارهای تحلیل بسته (مبانی Wireshark) Packet Analysis Tools (Wireshark Basics)

• ابزارهای مبتنی بر میزبان (HIDS، آنتی‌ویروس) Host-Based Tools (HIDS, Antivirus)

• تکنیک‌های پایه برای تحلیل بدافزار Basic Techniques for Malware Analysis

امنیت میزبان و شبکه Host and Network Security

• استراتژی‌های آنتی‌ویروس و ضد بدافزار Antivirus and Anti-Malware Strategies

• شناسایی و پیشگیری از نفوذ در سطح میزبان Intrusion Detection/Prevention at the Host Level

• پیکربندی‌های امنیتی سیستم‌عامل Operating System Security Configurations

• لیست سفید و لیست سیاه برنامه‌ها Application Whitelisting and Blacklisting

• تحلیل امنیت شبکه (IDS/IPS، فایروال‌ها) Network Security Analysis (IDS/IPS, Firewalls)

• تحلیل ترافیک شبکه و مبانی پروتکل‌ها Analyzing Network Traffic and Protocol Basics

• ابزارهای ارزیابی امنیت شبکه Tools for Network Security Assessments

• الگوهای رایج حملات مبتنی بر شبکه Common Network-Based Attack Patterns

• تدوین سیاست‌های امنیتی مؤثر Developing Effective Security Policies

• پاسخ به حوادث و برنامه‌ریزی بازیابی پس از فاجعه Incident Response and Disaster Recovery Planning

• روش‌های نظارت مستمر Continuous Monitoring Practices

• آموزش و آگاه‌سازی امنیتی Security Training and Awareness