دوره آموزش Advanced Threat Detection

شرح دوره Advanced Threat Detection

در دوره Advanced Threat Detection روش‌های نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرم‌های Splunk و ELK) مورد بررسی قرار می‌گیرد. دانشجویان در این دوره با روش‌های مختلف نفوذ پیشرفته و همچنین نحوه بررسی و تحلیل داده‌های امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.

شناخت روش‌های سنتی تشخیص تهدیدات سایبری
آموزش رویکردها و روش‌های تشخیص تهدیدات پیشرفته سایبری
آموزش پلتفرم‌های مطرح Splunk و ELK به‌صورت عملیاتی
آموزش عملیاتی جدیدترین متدهای تحلیل لاگ
آموزش عملیاتی روش‌های تشخیص نفوذ تهدیدات سایبری

پیش‌نیاز دوره Advanced Threat Detection

ندارد

مخاطبین دوره Advanced Threat Detection

تحلیلگران امنیت
کارشناسان مرکز عملیات امنیت
مدیران سیستم و شبکه
مدیران امنیتی فنی
کارشناسان تحلیل نفوذ و حملات سایبری

مزایای دوره

• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

• نصب و برپاسازی Splunk
• معرفی SPL و ماژول‌های مختلف Splunk
• معرفی پلتفرم تحلیل داده ElasticSearch (ELK Stack)
• نصب و برپاسازی ELK
• تشخیص و تحلیل گام‌های نفوذ مهاجمین با پلتفرم Splunk و ELK
• تشخیص و تحلیل Lateral Movement
• تشخیص و تحلیل کانال کنترل و فرمان C2
• تشخیص و تحلیل نمونه باج افزار
• تشخیص و تحلیل Privilege Escalation
• تشخیص و تحلیل Data Exfiltration
• بصری سازی (Virtualization) در Splunk و ELK
• ساخت داشبوردهای مختلف در Splunk و ELK
• بررسی پیشرفته تهدیدات محتمل در سازمان‌ها با رویکرد Threat Hunting
• تحلیل ترافیک با استفاده از Wiresharkمروری بر معماری و راهکارهای سنتی امنیت شبکه (Firewall، NIDS، HIDS و …)
• مروری بر حملات لایه شبکه و وب
• بررسی راهکارهای سنتی تشخیص تهدیدات
• مروری بر منابع داده
• بررسی ساختار بسته‌ها و پروتکل‌های مختلف شبکه
• بررسی ساختار لاگ‌های مختلف تجهیزات امنیتی
• معرفی روش‌های نوین تشخیص تهدیدات سایبری
• Threat Hunting
• Threat Intelligence
• مروری بر APT ها و مکانیزم های تشخیص APT
• معرفی مدل Kill Chain و MITRE ATT@CK
• بررسی یک نمونه تهدید پیشرفته APT با استفاده از Threat Intelligenceو مدل MITRE
• معرفی SIEM

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Advanced Threat Detection در قالب آموزش ویژه دوران به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.