blue team operations - part1
حالت مطالعه

تمرکز دوره SANS Blue Team Operations ، برروی محافظت سازمان در مقابل حملات سایبری می باشد.هر راه حلی که باعث افزایش سطح امنیت دفاعی گردد ، مشمول Blue Team خواهد بود اما تاکید اصلی این دوره بر روی کشف و مقابله با حملات است.

تاکید سیاست امنیتی پیشگیرانه (preventive)  بر روی جلوگیری ازنفوذ می باشد.در صورت عبور نفوذگر، کنترلهای امنیتی پیشگیرانه  با شکست مواجه خواهند شد.در مقابل، تاکید مهارتهای موجود در Blue Team Ops برروی پیاده سازی تکنیکهای عملی و قابل اجرا در جهت تشخیص به موقع و مقابله با تهدیدات و حملات می باشد.در گذشته، مفهوم پیروزی به معنای جلوگیری کامل از ورود مهاجم بود.در حال حاضرو بر اساس رویکرد Blue Team Ops مفهوم پیروزی به معنای جلوگیری از کامل شدن مراحل حمله می باشد.به عنوان مثال اگر مهاجم برای سرقت اطلاعات نیازمند طی کردن n مرحله باشد وما بتوانیم قبل از اتمام کامل مراحل مثلا درمرحله n-1 مهاجم را شناسایی ومانع سرقت اطلاعات شویم ، پیروزی با ما خواهد بود.قابل ذکر هست که رویکرد تشخیص و پاسخ (Detect and Response) یک رویکرد تکمیلی برای رویکرد سنتی Preventive می باشد.

 

سرفصل دوره آموزش Blue Team Operations Level1

دانلود سرفصل دوره

 

 

منبع سایت sans

درخواست مشاوره

برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.

درخواست مشاوره
02143589

نیاز به مشاوره دارید؟

در صورتی که نیاز به مشاوره دارید می توانید فرم را تکمیل نمایید و یا با ما در تماس باشید

درخواست مشاوره رایگان

دوره های مرتبط

دوره آمورش PWK کالی لینوکس

دوره آموزش PWK ( تست نفوذ با کالی لینوکس )

دوره آموزش PWK (Penetration Testing with Kali Linux) به عنوان یکی از دوره‌های معتبر و کاربردی در زمینه تست نفوذ، به متخصصان امنیت سایبری کمک می‌کند تا مهارت‌های عملی و نظری لازم برای شناسایی و بهره‌برداری از آسیب‌پذیری‌های سیستم‌ها و شبکه‌ها را کسب کنند. کالی لینوکس، به عنوان یک توزیع پیشرفته لینوکس، مجموعه‌ای از ابزارهای قدرتمند را برای انجام تست‌های نفوذ فراهم می‌آورد.

در این دوره، شرکت‌کنندگان با مباحثی از جمله شناسایی آسیب‌پذیری‌ها، تحلیل شبکه، بهره‌برداری از آسیب‌پذیری‌ها، و تکنیک‌های پایش و گزارش‌گیری آشنا خواهند شد. همچنین، تمرین‌های عملی و پروژه‌های واقعی به شرکت‌کنندگان این امکان را می‌دهد که مهارت‌های خود را در شرایط واقعی تقویت کنند.

با پایان این دوره، شرکت‌کنندگان قادر خواهند بود تا به طور مؤثر و ایمن در زمینه تست نفوذ فعالیت کنند و به بهبود امنیت سازمان‌ها کمک نمایند. این دوره به عنوان یک فرصت آموزشی برای هر کسی که به دنبال پیشرفت در زمینه امنیت سایبری است، توصیه می‌شود.

دوره ECSA

دوره آموزش ECSA

دوره آموزش ECSA (Certified Security Analyst) یک گواهینامه حرفه‌ای در حوزه امنیت سایبری است که توسط سازمان EC-Council ارائه می‌شود. این دوره به متخصصان امنیت کمک می‌کند تا مهارت‌های تجزیه و تحلیل امنیت و همچنین ارزیابی نفوذپذیری سیستم‌های شبکه را توسعه دهند. ECSA به دنبال گسترش دانش‌هایی است که در دوره CEH (Certified Ethical Hacker) آموخته شده و به تمرکز بیشتری روی تحلیل و بهبود امنیت در یک محیط عملیاتی می‌پردازد.

دوره CASE .NET

دوره آموزش CASE .NET

با گسترش روزافزون تکنولوژی و نیاز به نرم‌افزارهای کارآمد و قابل اعتماد، آشنایی با ابزارها و فریم‌ورک‌های مدرن بسیار حائز اهمیت است. دوره آموزش CASE .NET به شما این امکان را می‌دهد که با یکی از محبوب‌ترین پلتفرم‌های توسعه نرم‌افزار آشنا شوید.

دوره CHFI

دوره آموزش CHFI

دوره آموزش CHFI (Computer Hacking Forensic Investigator) یک دوره متخصص در زمینه تحقیقات جنایی دیجیتال و تجزیه و تحلیل اثرات حملات سایبری است که توسط EC-Council ارائه می‌شود. این دوره به افراد آموزش می‌دهد که چگونه در صورت وقوع یک حمله سایبری، داده‌ها و اطلاعات مربوطه را بررسی و تجزیه و تحلیل کنند تا مسئولین امنیتی بتوانند درک بهتری از وقوع حمله داشته باشند و در مقابل آن عمل کنند.

نظرات

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت :

تماس با ما

امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
تماس با ما
پیش نیاز: SANS Sec504 یا CEHv11
120
3.94k بازدید 0 دیدگاه
آشنایی با تجهیزات آموزشگاه
دسته: ،