شرح دوره Advanced Threat Detection
در دوره Advanced Threat Detection روشهای نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرمهای Splunk و ELK) مورد بررسی قرار میگیرد. دانشجویان در این دوره با روشهای مختلف نفوذ پیشرفته و همچنین نحوه بررسی و تحلیل دادههای امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.
شناخت روشهای سنتی تشخیص تهدیدات سایبری
آموزش رویکردها و روشهای تشخیص تهدیدات پیشرفته سایبری
آموزش پلتفرمهای مطرح Splunk و ELK بهصورت عملیاتی
آموزش عملیاتی جدیدترین متدهای تحلیل لاگ
آموزش عملیاتی روشهای تشخیص نفوذ تهدیدات سایبری
پیشنیاز دوره Advanced Threat Detection
ندارد
مخاطبین دوره Advanced Threat Detection
تحلیلگران امنیت
کارشناسان مرکز عملیات امنیت
مدیران سیستم و شبکه
مدیران امنیتی فنی
کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- نصب و برپاسازی Splunk
- معرفی SPL و ماژولهای مختلف Splunk
- معرفی پلتفرم تحلیل داده ElasticSearch (ELK Stack)
- نصب و برپاسازی ELK
- تشخیص و تحلیل گامهای نفوذ مهاجمین با پلتفرم Splunk و ELK
- تشخیص و تحلیل Lateral Movement
- تشخیص و تحلیل کانال کنترل و فرمان C2
- تشخیص و تحلیل نمونه باج افزار
- تشخیص و تحلیل Privilege Escalation
- تشخیص و تحلیل Data Exfiltration
- بصری سازی (Virtualization) در Splunk و ELK
- ساخت داشبوردهای مختلف در Splunk و ELK
- بررسی پیشرفته تهدیدات محتمل در سازمانها با رویکرد Threat Hunting
- تحلیل ترافیک با استفاده از Wiresharkمروری بر معماری و راهکارهای سنتی امنیت شبکه (Firewall، NIDS، HIDS و …)
- مروری بر حملات لایه شبکه و وب
- بررسی راهکارهای سنتی تشخیص تهدیدات
- مروری بر منابع داده
- بررسی ساختار بستهها و پروتکلهای مختلف شبکه
- بررسی ساختار لاگهای مختلف تجهیزات امنیتی
- معرفی روشهای نوین تشخیص تهدیدات سایبری
- Threat Hunting
- Threat Intelligence
- مروری بر APT ها و مکانیزم های تشخیص APT
- معرفی مدل Kill Chain و MITRE ATT@CK
- بررسی یک نمونه تهدید پیشرفته APT با استفاده از Threat Intelligenceو مدل MITRE
- معرفی SIEM
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Advanced Threat Detection در قالب آموزش ویژه دوران به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
سمینار SCNP Security Certified Network Professional
SCNP (Security Certified Network Professional) یک مدرک معتبر در حوزه امنیت شبکه است که برای حرفهایهایی که در زمینه امنیت اطلاعات فعالیت میکنند، طراحی شده است. سمینارها و دورههای آموزشی مرتبط با SCNP معمولاً به مباحث زیر میپردازند:
- تکنیکها و روشهای پیشرفته در امنیت شبکه
- ارزیابی آسیبپذیریها و ریسکها
- پیادهسازی دیوارههای آتش و VPN
- جلوگیری از نفوذ و حملات سایبری
- مانیتورینگ و مدیریت سیستمهای امنیتی
سمینار EC-council Network Security Administrator
سمینار EC-Council Network Security Administrator (ENSA) به بررسی اصول و مهارتهای لازم برای مدیریت و تأمین امنیت شبکهها میپردازد. این سمینار به شرکتکنندگان کمک میکند تا با تکنیکها و ابزارهای امنیت شبکه آشنا شوند و تواناییهای لازم برای مقابله با تهدیدات امنیتی را کسب کنند.
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای)
شرح سمینار مدیریت حوادث سایبری
سمینار مدیریت حوادث سایبری (نحوه راهاندازی عملی تیمهای امداد رایانهای) زیرمجموعه آموزشهای ویژه دوران است.
تشکیل و راهاندازی مرکز گوهر
گامهای راهاندازی و تشکیل مرکز گوهر در سازمان
تعاملات مرکز گوهر
سرویسهای امنیتی مرکز گوهر
فراهمآوری امنیت مرکز گوهر
ابزارها و نرم افزارهای مورد استفاده در مرکز گوهر
مدیریت رویدادها و حوادث امنیتی در گوهر
ارزیابی و تصمیمگیری درباره رویدادها و حوادث امنیتی در گوهر
پاسخگویی به رویدادها و حوادث امنیتی در گوهر
نحوه اعلام هشدار در مورد رخدادهای امنیتی
سمینار اصول و مبانی الزمات سیستم مدیریت امنیت اطلاعات
شرح سمینار
اولین مدرک امنیتی SCP، سمینار اصول و مبانی الزمات سیستم مدیریت امنیت اطلاعات میباشد که پیش نیاز دورههای SCNP و SCNA میباشد. در این دوره، شما با تکنولوژیهای دفاعی سر و کار دارید که پایه و اساس امنیت شبکه هستند مانند طراحی سیستم شناسایی نفوذ، طراحی و پیکربندی فایروالها، پیکربندی VPN و امنیت روترها. این دوره برای ارائه مهارتهای اولیه مورد نیاز متخصصان امنیتی طراحی شده است.