لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مقدماتی گواهینامه CompTIA Security + (SY0-601): 9 عملیات و پاسخ به حادثه
CompTIA Security+ (SY0-601) Cert Prep: 9 Operations and Incident Response
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره شامل عملیات امنیت سایبری و پاسخگویی به حوادث برای آمادگی برای آزمون Security + است ، یک آزمون سطح ابتدایی برای متخصصان امنیت سایبری. مربی مایک چاپل مباحثی مانند طراحی برنامه پاسخگویی به حوادث ، انجام تحقیقات مربوط به حادثه و استفاده از تکنیک های پزشکی قانونی دیجیتال را پوشش می دهد. مایک توضیح می دهد که چگونه می توان پایه محکمی برای برنامه پاسخگویی به حوادث امنیت اطلاعات یک سازمان ایجاد کرد. او مراحل انتخاب و آموزش یک تیم متنوع برای پاسخگویی به حوادث و برنامه ارتباطات حادثه را دنبال می کند. وی جزئیات شناسایی حادثه ، تشدید و اطلاع رسانی را شرح می دهد ، سپس به چگونگی کاهش و بهبودی حوادث می پردازد. مایک در مورد چارچوب های حمله مانند چارچوب MITER ATT CK ، مدل Diamond تجزیه و تحلیل نفوذ ، و تجزیه و تحلیل زنجیره کشتن سایبری بحث می کند. او تمام مراحل بررسی حادثه را طی می کند ، سپس شما را با انواع تکنیک های پزشکی قانونی که ممکن است در تحقیقات از آنها استفاده کنید آشنا می کند.
ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
سرفصل ها و درس ها
مقدمه
Introduction
عملیات و پاسخ به حادثه
Operations and incident response
چه چیزی میخواهید بدانید
What you need to know
منابع را مطالعه کنید
Study resources
1. برنامه های پاسخ به حوادث
1. Incident Response Programs
برنامه پاسخگویی به حوادث را بسازید
Build an incident response program
ایجاد تیم پاسخگویی به حوادث
Creating an incident response team
طرح ارتباطات حادثه
Incident communications plan
شناسایی حادثه
Incident identification
تشدید و اطلاع رسانی
Escalation and notification
تخفیف
Mitigation
تکنیک های مهار
Containment techniques
ریشه کنی و بازیابی حادثه
Incident eradication and recovery
اعتبار سنجی
Validation
فعالیت های پس از حادثه
Post-incident activities
تمرینات پاسخگویی به حادثه
Incident response exercises
2. چارچوب های حمله
2. Attack Frameworks
میتر ATT و CK
MITRE ATT&CK
مدل الماس تجزیه و تحلیل نفوذ
Diamond Model of Intrusion Analysis
تجزیه و تحلیل زنجیره ای سایبر کشی
Cyber kill chain analysis
3. بررسی حادثه
3. Incident Investigation
ورود اطلاعات امنیتی
Logging security information
اطلاعات امنیتی و مدیریت رویدادها
Security information and event management
ممیزی ها و تحقیقات ابر
Cloud audits and investigations
4. فنون پزشکی قانونی
4. Forensic Techniques
انجام تحقیقات
Conducting investigations
انواع شواهد
Evidence types
مقدمه پزشکی قانونی
Introduction to forensics
پزشکی قانونی سیستم و پرونده
System and file forensics
کنده کاری پرونده
File carving
ایجاد تصاویر پزشکی قانونی
Creating forensic images
جعبه ابزار پزشکی قانونی دیجیتال
Digital forensics toolkit
تجزیه و تحلیل سیستم عامل
Operating system analysis
پزشکی قانونی رمز عبور
Password forensics
جرم شناسی شبکه
Network forensics
پزشکی قانونی نرم افزار
Software forensics
پزشکی قانونی دستگاه همراه
Mobile device forensics
پزشکی قانونی دستگاه جاسازی شده
Embedded device forensics
زنجیره ای از بازداشت
Chain of custody
کشف و تولید شواهد
Ediscovery and evidence production
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات