آموزش مقدماتی گواهینامه CompTIA Security + (SY0-601): 9 عملیات و پاسخ به حادثه
CompTIA Security+ (SY0-601) Cert Prep: 9 Operations and Incident Response
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .
سرفصل ها و درس ها
مقدمه Introduction
-
عملیات و پاسخ به حادثه Operations and incident response
-
چه چیزی میخواهید بدانید What you need to know
-
منابع را مطالعه کنید Study resources
1. برنامه های پاسخ به حوادث 1. Incident Response Programs
-
برنامه پاسخگویی به حوادث را بسازید Build an incident response program
-
ایجاد تیم پاسخگویی به حوادث Creating an incident response team
-
طرح ارتباطات حادثه Incident communications plan
-
شناسایی حادثه Incident identification
-
تشدید و اطلاع رسانی Escalation and notification
-
تخفیف Mitigation
-
تکنیک های مهار Containment techniques
-
ریشه کنی و بازیابی حادثه Incident eradication and recovery
-
اعتبار سنجی Validation
-
فعالیت های پس از حادثه Post-incident activities
-
تمرینات پاسخگویی به حادثه Incident response exercises
2. چارچوب های حمله 2. Attack Frameworks
-
میتر ATT و CK MITRE ATT&CK
-
مدل الماس تجزیه و تحلیل نفوذ Diamond Model of Intrusion Analysis
-
تجزیه و تحلیل زنجیره ای سایبر کشی Cyber kill chain analysis
3. بررسی حادثه 3. Incident Investigation
-
ورود اطلاعات امنیتی Logging security information
-
اطلاعات امنیتی و مدیریت رویدادها Security information and event management
-
ممیزی ها و تحقیقات ابر Cloud audits and investigations
4. فنون پزشکی قانونی 4. Forensic Techniques
-
انجام تحقیقات Conducting investigations
-
انواع شواهد Evidence types
-
مقدمه پزشکی قانونی Introduction to forensics
-
پزشکی قانونی سیستم و پرونده System and file forensics
-
کنده کاری پرونده File carving
-
ایجاد تصاویر پزشکی قانونی Creating forensic images
-
جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit
-
تجزیه و تحلیل سیستم عامل Operating system analysis
-
پزشکی قانونی رمز عبور Password forensics
-
جرم شناسی شبکه Network forensics
-
پزشکی قانونی نرم افزار Software forensics
-
پزشکی قانونی دستگاه همراه Mobile device forensics
-
پزشکی قانونی دستگاه جاسازی شده Embedded device forensics
-
زنجیره ای از بازداشت Chain of custody
-
کشف و تولید شواهد Ediscovery and evidence production
-
چارچوب های بهره برداری Exploitation frameworks
نتیجه Conclusion
-
ادامه تحصیل Continuing your studies
https://donyad.com/d/5c48
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات