دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 9: عملیات امنیت سایبری و پاسخ به حادثه
2 ساعت 3 دقیقهمبتدی2020-12-09
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
این دوره شامل عملیات امنیت سایبری و پاسخگویی به حوادث برای آمادگی برای آزمون +Security است، یک آزمون سطح ابتدایی برای متخصصان امنیت سایبری. مربی Mike Chapple مباحثی مانند طراحی برنامه پاسخگویی به حوادث، انجام تحقیقات مربوط به حادثه و استفاده از تکنیکهای جرم شناسی دیجیتال را پوشش میدهد. او توضیح میدهد که چگونه میتوان پایه محکمی برای برنامه پاسخگویی به حوادث امنیت اطلاعات یک سازمان ایجاد کرد. او مراحل انتخاب و آموزش یک تیم متنوع برای پاسخگویی به حوادث و برنامه ارتباطات حادثه را دنبال میکند. او جزئیات شناسایی حادثه، تشدید و اطلاع رسانی را شرح میدهد، سپس به چگونگی کاهش و بهبودی حوادث میپردازد. او در مورد فریمورکهای حمله مانند فریمورک MITER ATT & CK، مدل Diamond از تجزیه و تحلیل نفوذ، و تجزیه و تحلیل `زنجیره کشتن سایبری` بحث میکند. او تمام مراحل بررسی حادثه را طی میکند، سپس شما را با انواع تکنیکهای جرم شناسی که ممکن است در تحقیقات استفاده کنید آشنا میکند.
مهارت ها
Incident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01-عملیات و واکنش به حادثه
- 02-آنچه باید بدانید
- 03-منابع مطالعه
1. برنامه های واکنش به حوادث
- 04- یک برنامه واکنش به حادثه بسازید
- 05- ایجاد تیم واکنش به حوادث
- 06-طرح ارتباطات حادثه
- 07-شناسایی حادثه
- 08- تشدید و ابلاغ
- 09-تخفیف
- 10-تکنیک های مهار
- 11- ریشه کن کردن و بهبود حوادث
- 12- اعتبار سنجی
- 13-فعالیت های پس از حادثه
- 14-تمرینات واکنش به حادثه
2. حمله به چارچوب
- 15-MITRE ATT&CK
- 16-مدل الماسی تحلیل نفوذ
- 17-تحلیل زنجیره کشتار سایبری
3. بررسی حادثه
- 18- ثبت اطلاعات امنیتی
- 19-اطلاعات امنیتی و مدیریت رویداد
- 20-ممیزی ها و بررسی های ابری
4. تکنیک های پزشکی قانونی
- 21-انجام تحقیقات
- 22-انواع شواهد
- 23-مقدمه ای بر پزشکی قانونی
- 24-پزشکی قانونی سیستم و پرونده
- 25-پرونده کنده کاری
- 26-ایجاد تصاویر پزشکی قانونی
- 27- جعبه ابزار پزشکی قانونی دیجیتال
- 28-تجزیه و تحلیل سیستم عامل
- 29-پسورد پزشکی قانونی
- 30-پزشکی قانونی شبکه
- 31-پزشکی قانونی نرم افزار
- 32-پزشکی قانونی دستگاه تلفن همراه
- 33-پزشکی قانونی دستگاه تعبیه شده
- 34-زنجیره حضانت
- 35-اکتشاف و تولید شواهد
- 36-چارچوب های بهره برداری
نتیجه
- 37-ادامه تحصیل
دوره های مرتبط
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 2: طراحی و پیادهسازی کد ایمن
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 10: حاکمیت، ریسک و انطباق
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 3: طراحی و پیادهسازی رمزنگاری
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 4: طراحی و پیادهسازی مدیریت هویت و دسترسی
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 5: طراحی و اجرای امنیت فیزیکی
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 6: طراحی و اجرای امنیت ابر
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 8: طراحی و پیادهسازی امنیت شبکه
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 1: تهدید، حمله و آسیب پذیری
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Advanced Security Practitioner (CASP+) (CAS-004)
- مسیر آموزشی آماده شدن برای آزمون CompTIA Cybersecurity Analyst (CySA+) (CS0-002)
- مسیر آموزشی آماده شدن برای آزمون گواهینامه CompTIA A+ Core 1 (220-1101)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA PenTest+ (PT0-002)
- مسیر آموزشی آماده شدن برای آزمون CompTIA PenTest+ (PT0-001)
- مسیر آموزشی آماده شدن برای آزمون CompTIA IT Fundamentals+ (ITF+) (FC0-U61)