دوره آموزشی استراتژیهای مدرن شکار تهدید برای شناسایی حملات
2 ساعت 9 دقیقهمتوسط2024-08-28
مدرسین

Paula Januszkiewicz
جزئیات دوره
با یادگیری نحوه اجرای روشها و تکنیکهای پیشرفته، دفاع سازمان خود را در برابر تهدیدات سایبری پیچیده تقویت کنید. در این دوره، مهارتهای ضروری برای پیشگیری، شناسایی و کاهش حملات سایبری را خواهید آموخت. به بررسی حوزههای کلیدی مانند مدیریت مجوزها و امتیازات و ردیابی شبکه خواهید پرداخت تا حفاظت بهتری در برابر حملات سایبری ایجاد کنید. چک لیستی از اقدامات لازم برای تقویت بهداشت امنیتی و بهبود وضعیت امنیتی سیستمهای خود را کشف خواهید کرد.
این دوره شامل آموزش تکنیکهای تحلیل استاتیک و پویا بدافزار است و به شما کمک میکند تا به طور مؤثر با تهدیدات بدافزار مقابله کنید. مطالعات موردی عملی شامل بررسی حسابهای سرویس پیکربندی نادرست و حملات Kerberoasting را مرور خواهید کرد تا درک بهتری از روشهای حمله و نحوه مقابله با آنها به دست آورید.
علاوه بر این، تکنیکهایی برای کشف حرکات جانبی و ارتباطات شبکهای که مجرمان برای حرکت در شبکهها و آسیبرسانی به آنها استفاده میکنند، مورد بررسی قرار میگیرد. شما با روشهای مهم برای استخراج و بررسی گزارشها و ردیابیها از دیسکها و حافظه آشنا خواهید شد، که به نظارت جامع و پاسخ سریع به تهدیدات احتمالی کمک میکند. با پیوستن به مربی Paula Januszkiewicz، خواهید آموخت چگونه اقدامات امنیتی قوی را پیادهسازی کرده و به حفظ یکپارچگی سیستمهای سازمانی خود کمک کنید.
این دوره شامل آموزش تکنیکهای تحلیل استاتیک و پویا بدافزار است و به شما کمک میکند تا به طور مؤثر با تهدیدات بدافزار مقابله کنید. مطالعات موردی عملی شامل بررسی حسابهای سرویس پیکربندی نادرست و حملات Kerberoasting را مرور خواهید کرد تا درک بهتری از روشهای حمله و نحوه مقابله با آنها به دست آورید.
علاوه بر این، تکنیکهایی برای کشف حرکات جانبی و ارتباطات شبکهای که مجرمان برای حرکت در شبکهها و آسیبرسانی به آنها استفاده میکنند، مورد بررسی قرار میگیرد. شما با روشهای مهم برای استخراج و بررسی گزارشها و ردیابیها از دیسکها و حافظه آشنا خواهید شد، که به نظارت جامع و پاسخ سریع به تهدیدات احتمالی کمک میکند. با پیوستن به مربی Paula Januszkiewicz، خواهید آموخت چگونه اقدامات امنیتی قوی را پیادهسازی کرده و به حفظ یکپارچگی سیستمهای سازمانی خود کمک کنید.
مهارت ها
Vulnerability ManagementIncident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - شکار تهدید در دنیای مدرن
1. مجوزها و امتیازات - تأثیر بر موفقیت حمله
- 02 - مجوزها و منحرف کردن حملات سایبری
- 03 - امتیازات و منحرف کردن حملات سایبری
- 04 - چک لیست بهداشت امنیتی - مجوزها و امتیازات
2. شیوههای مدرن شکار تهدید
- 05 - تشخیص خدمات غیر ضروری
- 06 - مرور مکانها با پشتکار
- 07 - مطالعه موردی - حساب سرویس پیکربندی نادرست
- 08 - مراحل تجزیهوتحلیل استاتیک بدافزار
- 09 - مراحل تجزیهوتحلیل بدافزار پویا
- 10 - کشف حرکت جانبی
3. کشف ارتباطات شبکه
- 11 - ردیابی شبکه در شکار تهدید
- 12 - ابزار ردیابی شبکه
- 13 - انواع آسیب پذیریهای موجود در ردیابی شبکه
- 14 - امنیت پیشگیرانه - ردیابی شبکه و فرآیندهای سیستم
- 15 - چک لیست بهداشت امنیتی - ردیابی شبکه
4. داده ها , استخراج ردیابیها و گزارش ها
- 16 - تکنیکهای همبستگی داده ها
- 17 - مطالعه موردی - حمله Kerberoasting
- 18 - استخراج آثار حملات از روی دیسک
- 19 - استخراج آثار حملات از حافظه
- 20 - بررسی گزارشها برای رویدادهای مفید
- 21 - مطالعه موردی - سناریوی حمله عملی
نتیجه گیری
- 22 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی ساخت یک برنامه مدرن برای مقابله با تهدیدات داخلی بهمنظور محافظت بهتر از دادهها
- دوره آموزشی چارچوب امنیت سایبری NIST 2.0: توانمندسازی سازمان برای مواجهه با تهدیدهای مدرن سایبری
- دوره آموزشی دفاع فعال: مرز جدید در امنیت سایبری
- دوره آموزشی شناسایی و واکنش با XDR: راهکارهای امنیتی یکپارچه برای مقابله با تهدیدات نوظهور
- دوره آموزشی مدلسازی تهدید پیشرفته و ارزیابی ریسک در DevSecOps
- دوره آموزشی امنیت مدرن فضای ابری: شیفت-چپ، قابلیت مشاهده و دفاع خودکار
- دوره آموزشی آگاهی از امنیت سایبری: امنیت فضای ابری
- دوره آموزشی ساخت یک اپلیکیشن امنیتی برنامه
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون Microsoft 365 Mobility and Security (MS-101)
- مسیر آموزشی مهارت های خود را در وردپرس ارتقا دهید
- مسیر آموزشی بهبود بخشیدن مهارت های تست امنیت برنامه خود
- مسیر آموزشی ساخت مهارتهای آماده برای آینده در عصر هوش مصنوعی مولد
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی
- مسیر آموزشی مبانی تبدیل شدن به یک برنامه نویس
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Certified Information Security Manager (CISM)