شرح دوره Advanced Threat Detection
در دوره Advanced Threat Detection روشهای نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرمهای Splunk و ELK) مورد بررسی قرار میگیرد. دانشجویان در این دوره با روشهای مختلف نفوذ پیشرفته و همچنین نحوه بررسی و تحلیل دادههای امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.
شناخت روشهای سنتی تشخیص تهدیدات سایبری
آموزش رویکردها و روشهای تشخیص تهدیدات پیشرفته سایبری
آموزش پلتفرمهای مطرح Splunk و ELK بهصورت عملیاتی
آموزش عملیاتی جدیدترین متدهای تحلیل لاگ
آموزش عملیاتی روشهای تشخیص نفوذ تهدیدات سایبری
پیشنیاز دوره Advanced Threat Detection
ندارد
مخاطبین دوره Advanced Threat Detection
تحلیلگران امنیت
کارشناسان مرکز عملیات امنیت
مدیران سیستم و شبکه
مدیران امنیتی فنی
کارشناسان تحلیل نفوذ و حملات سایبری
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- نصب و برپاسازی Splunk
- معرفی SPL و ماژولهای مختلف Splunk
- معرفی پلتفرم تحلیل داده ElasticSearch (ELK Stack)
- نصب و برپاسازی ELK
- تشخیص و تحلیل گامهای نفوذ مهاجمین با پلتفرم Splunk و ELK
- تشخیص و تحلیل Lateral Movement
- تشخیص و تحلیل کانال کنترل و فرمان C2
- تشخیص و تحلیل نمونه باج افزار
- تشخیص و تحلیل Privilege Escalation
- تشخیص و تحلیل Data Exfiltration
- بصری سازی (Virtualization) در Splunk و ELK
- ساخت داشبوردهای مختلف در Splunk و ELK
- بررسی پیشرفته تهدیدات محتمل در سازمانها با رویکرد Threat Hunting
- تحلیل ترافیک با استفاده از Wiresharkمروری بر معماری و راهکارهای سنتی امنیت شبکه (Firewall، NIDS، HIDS و …)
- مروری بر حملات لایه شبکه و وب
- بررسی راهکارهای سنتی تشخیص تهدیدات
- مروری بر منابع داده
- بررسی ساختار بستهها و پروتکلهای مختلف شبکه
- بررسی ساختار لاگهای مختلف تجهیزات امنیتی
- معرفی روشهای نوین تشخیص تهدیدات سایبری
- Threat Hunting
- Threat Intelligence
- مروری بر APT ها و مکانیزم های تشخیص APT
- معرفی مدل Kill Chain و MITRE ATT@CK
- بررسی یک نمونه تهدید پیشرفته APT با استفاده از Threat Intelligenceو مدل MITRE
- معرفی SIEM
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره Advanced Threat Detection در قالب آموزش ویژه دوران به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CEHv12 + SANS 504
دوره CEHv12 + SANS 504 زیر مجموعه آموزش امنیت است. اینترنت مملو از ابزارهای قدرتمند هک است که افرادی با افکاری مخرب از آنها بسیار استفاده میکنند. اگر سازمان شما دارای یک اتصال اینترنتی یا چند کارمند ناراضی باشد، قطعا سیستمهای رایانهای آن مورد حمله قرار میگیرند و مهاجمان سیستمهای شما را هدف قرار میدهند. شما به عنوان یک مدیر یا کارشناس شبکه یا امنیت، ضروری است که این ابزارها و تکنیکهای هک را یاد بگیرد. این دوره شما را قادر میسازد تا با استفاده دقیق از تاکتیکها و راهکارها آنها را بشناسید و تجارب مفیدی در یافتن آسیبهای امنیتی و کشف مزاحمتها، کسب نمایید. در کل این دوره یک برنامه جامع رسیدگی به حوادث را برای شما فراهم میکند.
سمینار CISSP Certified Information System Security Professinoal
سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمانهای مختلفی که در حوزه امنیت اطلاعات فعالیت میکنند، برگزار میشود. این سمینارها برای حرفهایهای امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرمافزار و موارد مشابه میپردازد. شرکت در این سمینارها میتواند به آمادهسازی برای امتحان CISSP کمک کند و افراد را با تکنیکها و ابزارهای جدید در امنیت اطلاعات آشنا کند.
سمینار GSNA GIAC Systems and Network Auditor
سمینار GSNA (GIAC Systems and Network Auditor) به بررسی مهارتها و دانشهای لازم برای افرادی میپردازد که به عنوان Auditor در زمینه سیستمها و شبکهها فعالیت میکنند. این سمینار به شرکتکنندگان کمک میکند تا با استانداردها، بهترین شیوهها و تکنیکهای ارزیابی امنیت سیستمها و شبکهها آشنا شوند.
سمینار SCNA Security Certified Network Architecture
شرح سمینار
سمینار SCNA Security Certified Network Architecture درباره اعتماد است. در این دوره دانشپذیر یاد میگیرد که چگونه با در نظر گرفتن سیاستها و استراتژیهای امنیتی، با انواع سخت افزارها و نرم افزارها کار کنند.