آموزش مقدماتی گواهینامه CompTIA Security + (SY0-601): 9 عملیات و پاسخ به حادثه

CompTIA Security+ (SY0-601) Cert Prep: 9 Operations and Incident Response

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره شامل عملیات امنیت سایبری و پاسخگویی به حوادث برای آمادگی برای آزمون Security + است ، یک آزمون سطح ابتدایی برای متخصصان امنیت سایبری. مربی مایک چاپل مباحثی مانند طراحی برنامه پاسخگویی به حوادث ، انجام تحقیقات مربوط به حادثه و استفاده از تکنیک های پزشکی قانونی دیجیتال را پوشش می دهد. مایک توضیح می دهد که چگونه می توان پایه محکمی برای برنامه پاسخگویی به حوادث امنیت اطلاعات یک سازمان ایجاد کرد. او مراحل انتخاب و آموزش یک تیم متنوع برای پاسخگویی به حوادث و برنامه ارتباطات حادثه را دنبال می کند. وی جزئیات شناسایی حادثه ، تشدید و اطلاع رسانی را شرح می دهد ، سپس به چگونگی کاهش و بهبودی حوادث می پردازد. مایک در مورد چارچوب های حمله مانند چارچوب MITER ATT CK ، مدل Diamond تجزیه و تحلیل نفوذ ، و تجزیه و تحلیل زنجیره کشتن سایبری بحث می کند. او تمام مراحل بررسی حادثه را طی می کند ، سپس شما را با انواع تکنیک های پزشکی قانونی که ممکن است در تحقیقات از آنها استفاده کنید آشنا می کند.

ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .

سرفصل ها و درس ها

مقدمه Introduction

  • عملیات و پاسخ به حادثه Operations and incident response

  • چه چیزی میخواهید بدانید What you need to know

  • منابع را مطالعه کنید Study resources

1. برنامه های پاسخ به حوادث 1. Incident Response Programs

  • برنامه پاسخگویی به حوادث را بسازید Build an incident response program

  • ایجاد تیم پاسخگویی به حوادث Creating an incident response team

  • طرح ارتباطات حادثه Incident communications plan

  • شناسایی حادثه Incident identification

  • تشدید و اطلاع رسانی Escalation and notification

  • تخفیف Mitigation

  • تکنیک های مهار Containment techniques

  • ریشه کنی و بازیابی حادثه Incident eradication and recovery

  • اعتبار سنجی Validation

  • فعالیت های پس از حادثه Post-incident activities

  • تمرینات پاسخگویی به حادثه Incident response exercises

2. چارچوب های حمله 2. Attack Frameworks

  • میتر ATT و CK MITRE ATT&CK

  • مدل الماس تجزیه و تحلیل نفوذ Diamond Model of Intrusion Analysis

  • تجزیه و تحلیل زنجیره ای سایبر کشی Cyber kill chain analysis

3. بررسی حادثه 3. Incident Investigation

  • ورود اطلاعات امنیتی Logging security information

  • اطلاعات امنیتی و مدیریت رویدادها Security information and event management

  • ممیزی ها و تحقیقات ابر Cloud audits and investigations

4. فنون پزشکی قانونی 4. Forensic Techniques

  • انجام تحقیقات Conducting investigations

  • انواع شواهد Evidence types

  • مقدمه پزشکی قانونی Introduction to forensics

  • پزشکی قانونی سیستم و پرونده System and file forensics

  • کنده کاری پرونده File carving

  • ایجاد تصاویر پزشکی قانونی Creating forensic images

  • جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

  • تجزیه و تحلیل سیستم عامل Operating system analysis

  • پزشکی قانونی رمز عبور Password forensics

  • جرم شناسی شبکه Network forensics

  • پزشکی قانونی نرم افزار Software forensics

  • پزشکی قانونی دستگاه همراه Mobile device forensics

  • پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

  • زنجیره ای از بازداشت Chain of custody

  • کشف و تولید شواهد Ediscovery and evidence production

  • چارچوب های بهره برداری Exploitation frameworks

نتیجه Conclusion

  • ادامه تحصیل Continuing your studies

نمایش نظرات

آموزش مقدماتی گواهینامه CompTIA Security + (SY0-601): 9 عملیات و پاسخ به حادثه
جزییات دوره
2h 2m
37
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
288
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.