دوره SANS FOR572 (فارنزیک شبکه)

  • آنلاین

    دوره SANS FOR572

    قیمت 9,000,000 تومان
    مدت زمان(ساعت) 40
    برنامه پنج‌شنبه، جمعه 9 الی 13
    تاریخ شروع پنجشنبه، 28 آبان 1405

    اساتید

    مهندس زمانی

معرفی دوره FOR572: Advanced Network Forensics

دوره SANS FOR572: Advanced Network Forensics – Threat Hunting – Incident Response یکی از پیشرفته‌ترین دوره‌های تحلیل ترافیک شبکه و پاسخ‌گویی به رخدادهای امنیتی است که با هدف آموزش شناسایی، تحلیل و مهار حملات پیچیده سایبری طراحی شده است. در این دوره، شرکت‌کنندگان می‌آموزند چگونه با استفاده از تحلیل دقیق ترافیک شبکه، شواهد حملات را استخراج کرده، رفتار مهاجمان را بازسازی کنند و تهدیدات پنهان را پیش از تبدیل شدن به یک بحران امنیتی شناسایی نمایند. تمرکز اصلی این دوره بر روی Network Forensics، Threat Hunting، تحلیل پروتکل‌های شبکه، کشف فعالیت‌های مخرب، شناسایی ارتباطات Command & Control (C2)، بررسی نفوذهای پیشرفته (APT) و مدیریت رخدادهای امنیتی است. در طول دوره، سناریوهای واقعی حملات سایبری مورد بررسی قرار می‌گیرند و دانشجویان با ابزارهای تخصصی مانند Wireshark، Zeek (Bro)، Suricata، tcpdump و سایر ابزارهای تحلیل شبکه به‌صورت عملی کار خواهند کرد. همچنین روش‌های کشف بدافزارها، تحلیل ارتباطات رمزگذاری‌شده، شناسایی Data Exfiltration، بررسی DNS Tunneling، تحلیل HTTP/HTTPS، SMTP، SMB و سایر پروتکل‌های مهم شبکه به‌صورت کاملاً کاربردی آموزش داده می‌شود.

یکی از مهم‌ترین مزایای دوره FOR572، آموزش رویکرد Threat Hunting مبتنی بر داده‌های شبکه است؛ رویکردی که به کارشناسان امنیت کمک می‌کند بدون وابستگی کامل به هشدارهای ابزارهای امنیتی، فعالیت‌های مشکوک را به‌صورت فعالانه کشف و تحلیل کنند. علاوه بر این، فرآیند کامل Incident Response از مرحله شناسایی اولیه تا تحلیل شواهد، مهار حمله، بازیابی و مستندسازی رخدادها مطابق با استانداردهای روز صنعت آموزش داده می‌شود. اگر به‌دنبال تبدیل شدن به یک متخصص حرفه‌ای در حوزه تحلیل ترافیک شبکه، شکار تهدیدات، پاسخ‌گویی به رخدادهای امنیتی و تحلیل حملات پیشرفته هستید، دوره SANS FOR572 یکی از ارزشمندترین و معتبرترین منابع آموزشی در این حوزه محسوب می‌شود. محتوای این دوره برای کارشناسان SOC، تیم‌های Blue Team، تحلیلگران امنیت، متخصصان Incident Response، Threat Hunterها و تمامی افرادی که مسئول حفاظت از زیرساخت‌های سازمانی در برابر تهدیدات سایبری هستند، انتخابی ایده‌آل خواهد بود.

مزایای آکادمی لیان

دوره SANS FOR572 با رویکردی کاملاً عملی، مهم‌ترین تکنیک‌های تحلیل ترافیک شبکه، شکار تهدیدات و پاسخ‌گویی به رخدادهای امنیتی را آموزش می‌دهد. در این دوره با روش‌های جمع‌آوری و تحلیل Packet Capture (PCAP)، بررسی پروتکل‌های مختلف شبکه، شناسایی ارتباطات مخرب، تحلیل فعالیت بدافزارها، کشف کانال‌های Command & Control (C2)، تشخیص Data Exfiltration، تحلیل حملات مبتنی بر DNS، HTTP، SMB و سایر پروتکل‌های رایج آشنا خواهید شد. همچنین فرآیند کامل Incident Response، تکنیک‌های Threat Hunting، تحلیل حملات APT و استفاده عملی از ابزارهایی مانند Wireshark، Zeek، Suricata و tcpdump در قالب سناریوهای واقعی و آزمایشگاهی آموزش داده می‌شود تا بتوانید رخدادهای امنیتی را با دقت و سرعت بیشتری شناسایی، تحلیل و مدیریت کنید.

content-photos/36/4595/6tHYMrWPwa6QoKiV_6.webp

دوره SANS FOR572 با رویکردی کاملاً عملی، مهم‌ترین تکنیک‌های تحلیل ترافیک شبکه، شکار تهدیدات و پاسخ‌گویی به رخدادهای امنیتی را آموزش می‌دهد. در این دوره با روش‌های جمع‌آوری و تحلیل Packet Capture (PCAP)، بررسی پروتکل‌های مختلف شبکه، شناسایی ارتباطات مخرب، تحلیل فعالیت بدافزارها، کشف کانال‌های Command & Control (C2)، تشخیص Data Exfiltration، تحلیل حملات مبتنی بر DNS، HTTP، SMB و سایر پروتکل‌های رایج آشنا خواهید شد. همچنین فرآیند کامل Incident Response، تکنیک‌های Threat Hunting، تحلیل حملات APT و استفاده عملی از ابزارهایی مانند Wireshark، Zeek، Suricata و tcpdump در قالب سناریوهای واقعی و آزمایشگاهی آموزش داده می‌شود تا بتوانید رخدادهای امنیتی را با دقت و سرعت بیشتری شناسایی، تحلیل و مدیریت کنید.

content-photos/36/4595/6tHYMrWPwa6QoKiV_6.webp

Evaluating Web Proxy Data

   Role of a web proxy 
   Proxy solutions - commercial and open-source 
   Squid proxy server 
   Configuration 
       Logging 
       Automated analysis 
       Cache extraction

Network Evidence Acquisition

   Three core types: full-packet capture, Logs, NetFlow 
   Capture devices: switches, taps, Network Packet Brokers, Layer 7 sources, NetFlow
   Planning to capture: strategies; commercial and home-built platforms

Network Challenges and Opportunities

   Challenges provided by a network environment 
   Future trends that will affect network forensics

Hypertext Transfer Protocol (HTTP) Part 1: Protocol

   Forensic value 
   Request/response dissection 
   Useful HTTP fields 
   HTTP tracking cookies 
   HTTP/2 and HTTP/3 differences 
   Artifact extraction

Hypertext Transfer Protocol (HTTP) Part 2: Logs

   Log formats 
   Expanded mod_forensic logging 
   Analysis methods

Domain Name Service (DNS): Protocol and Logs

   Architecture and core functionality 
   Fast flux and domain name generation algorithms (DGAs) 
   Logging methods and formats 
   DNS evolution and adaptations

Forensic Network Security Monitoring (NSM)

   NSM's emergence from Intrusion Detection Systems (IDSs) 
   Zeek NSM platform 
       Proactive/live use case 
       Post-incident DFIR use case 
       Logs created and formats used 
   JSON parsing with the "jq" utility 
   Community-ID flow hash value

Logging Protocols and Aggregation

   Syslog 
       Dual role: server and protocol 
       Source and collection platforms 
       Event dissection 
       rsyslog configuration 
   Microsoft Windows Event Forwarding 
       Deployment model and capabilities 
       Windows Event Forwarding 
       Architecture 
       Analysis mode 
   Log Data Collection, Aggregation, and Analysis 
       Benefits of aggregation: scale, scope, independent validation, efficiency 
       Known weaknesses and mitigations 
       Evaluating a comprehensive log aggregation platform

Elastic Stack and the SOF-ELK® Platform

   Basics and pros/cons of the Elastic stack 
   SOF-ELK® 
       Inputs 
       Log-centric dashboards 
       Use as a data exploration platform

NetFlow Collection and Analysis

   Origins and evolution 
   NetFlow v5 and v9 protocols 
   Architectural components 
   NetFlow artifacts useful for examining encrypted traffic

Open-Source Flow Tools

   Using open-source tool sets to examine NetFlow data 
   nfcapd, nfpcapd, and nfdump 
   SOF-ELK®: NetFlow ingestion and dashboards

File Transfer Protocol (FTP)

   History and current use 
   Shortcomings in today's networks 
   Capture and analysis 
   File extraction

Microsoft Protocols

   Architecture and capture positioning 
   Exchange/Outlook 
   Server Message Block (SMB) 

Simple Mail Transfer Protocol (SMTP)

   Lifecycle of an email message 
   Artifacts embedded along the delivery pathway 
   Adaptations and extensions

Object Extraction with NetworkMiner

   Value of commercial tools in a DFIR workflow 
   NetworkMiner 
       Capabilities and user interface 
       Use cases for object extraction 
       Limitations and mitigations

Wireless Network Forensics

   Translating analysis of wired networks to the wireless domain 
   Capture methodologies: hardware and software 
   Useful protocol fields 
   Typical attack methodologies based on protection mechanisms

Automated Tools and Libraries

   Common tools that can facilitate large-scale analysis and repeatable workflows 
   Libraries that can be linked to custom tools and solutions 
   Chaining tools together effectively

Full-Packet Hunting with Arkime

   Arkime's architecture and use cases 
   Methods of ingesting packet data for DFIR workflows 
   Session awareness, filtering, typical forensic use cases 
   Raw packet searching with hunt jobs 
   Enrichment of extracted metadata 
   Custom decoding with CyberChef

Encoding, Encryption, and SSL/TLS

   Encoding algorithms 
   Encryption algorithms 
       Symmetric
       Asymmetric
   Profiling SSL/TLS connections with useful negotiation fields 
   Analytic mitigation
   Perfect forward secrecy

Meddler-in-the-Middle (MITM)

   Malicious uses and their artifacts 
   Benevolent uses and associated limitations 
   Common MITM tools

Network Protocol Reverse Engineering

   Using known protocol fields to dissect unknown underlying protocols 
   Pattern recognition for common encoding algorithms 
   Addressing undocumented binary protocols 
   Follow-on steps in an incident response context

Investigation OPSEC and Threat Intel

   Operational Security 
       Basic analysis can tip off attackers 
       How to mitigate risk without compromising quality 
   Intelligence 
       Plan to share smartly 
       Protect intelligence to mitigate risks

Capstone Challenge Kickoff

دوره SANS FOR572 در سطح متوسط تا پیشرفته ارائه می‌شود و مناسب افرادی است که با مفاهیم پایه شبکه‌های کامپیوتری، مدل TCP/IP، پروتکل‌های رایج شبکه و مبانی امنیت سایبری آشنایی دارند. همچنین داشتن تجربه کار با سیستم‌عامل‌های لینوکس و ویندوز، آشنایی اولیه با ابزارهای تحلیل شبکه و گذراندن دوره‌هایی مانند Security+، SEC504 یا سایر دوره‌های مقدماتی Blue Team می‌تواند در درک بهتر مباحث این دوره نقش مؤثری داشته باشد. هرچند تمامی مفاهیم تخصصی موردنیاز در طول دوره به‌صورت گام‌به‌گام آموزش داده می‌شوند، اما برخورداری از دانش پایه امنیت شبکه باعث بهره‌وری بیشتر از محتوای آموزشی خواهد شد.

پس از پایان دوره SANS FOR572، توانایی تحلیل حرفه‌ای ترافیک شبکه و شناسایی فعالیت‌های مخرب در زیرساخت‌های سازمانی را به دست خواهید آورد. می‌توانید حملات سایبری را از طریق بررسی Packet Capture و لاگ‌های شبکه شناسایی کرده، رفتار مهاجمان را تحلیل و فرآیند نفوذ را بازسازی کنید. همچنین مهارت استفاده از ابزارهای تخصصی تحلیل شبکه، اجرای عملیات Threat Hunting، کشف ارتباطات Command & Control، شناسایی نشت اطلاعات، تحلیل حملات پیشرفته (APT) و مدیریت فرآیند Incident Response را کسب خواهید کرد. این مهارت‌ها شما را برای فعالیت در مراکز عملیات امنیت (SOC)، تیم‌های Blue Team، واحدهای پاسخ‌گویی به رخداد و تیم‌های تحلیل تهدید در سازمان‌های بزرگ آماده می‌کند.

دوره SANS FOR572 برای کارشناسان امنیت شبکه، تحلیلگران SOC، اعضای تیم Blue Team، کارشناسان Incident Response، Threat Hunterها، مدیران امنیت اطلاعات، تحلیلگران بدافزار و متخصصانی که مسئول پایش و دفاع از زیرساخت‌های سازمانی هستند، گزینه‌ای ایده‌آل محسوب می‌شود. همچنین افرادی که قصد دارند مهارت خود را در حوزه تحلیل ترافیک شبکه، کشف تهدیدات پیشرفته، بررسی شواهد حملات و پاسخ‌گویی مؤثر به رخدادهای امنیتی ارتقا دهند، با گذراندن این دوره می‌توانند دانش و توانایی لازم برای فعالیت در تیم‌های دفاع سایبری حرفه‌ای را به دست آورند.

بله، این دوره در سطح متوسط تا پیشرفته ارائه می‌شود. آشنایی با مفاهیم شبکه، امنیت سایبری و کار با سیستم‌عامل‌های لینوکس و ویندوز، یادگیری مطالب دوره را بسیار آسان‌تر می‌کند.

در طول دوره به‌صورت عملی با ابزارهایی مانند Wireshark، Zeek (Bro)، Suricata، tcpdump و سایر ابزارهای تحلیل ترافیک شبکه و شکار تهدیدات آشنا خواهید شد.

خیر. بخش عمده آموزش بر پایه سناریوهای واقعی، تحلیل فایل‌های PCAP، بررسی لاگ‌ها و تمرین‌های عملی طراحی شده تا دانشجویان تجربه‌ای نزدیک به محیط‌های واقعی عملیات امنیت کسب کنند.

فارغ‌التحصیلان این دوره می‌توانند به‌عنوان تحلیلگر SOC، کارشناس Blue Team، متخصص Incident Response، Threat Hunter، تحلیلگر امنیت شبکه و کارشناس Digital Forensics در سازمان‌ها و مراکز عملیات امنیت فعالیت کنند.

بله. محتوای این دوره بر اساس استانداردهای آموزشی SANS تدوین شده و یکی از معتبرترین منابع یادگیری در حوزه Network Forensics، Threat Hunting و Incident Response محسوب می‌شود. علاوه بر آمادگی برای آزمون‌های مرتبط، مهارت‌های عملی موردنیاز بازار کار را نیز در اختیار شرکت‌کنندگان قرار می‌دهد.

امروزه بسیاری از حملات پیشرفته تنها با تحلیل دقیق ترافیک شبکه و شناسایی رفتار مهاجمان قابل کشف هستند. یادگیری مهارت‌های ارائه‌شده در FOR572 به کارشناسان امنیت کمک می‌کند تهدیدات را سریع‌تر شناسایی کرده، از گسترش حملات جلوگیری کنند و زمان پاسخ‌گویی به رخدادهای امنیتی را به شکل قابل‌توجهی کاهش دهند.

بله. برای رفاه بیشتر شرکت‌کنندگان، امکان پرداخت شهریه به‌صورت اقساطی فراهم شده است. برای اطلاع از شرایط، نحوه پرداخت و دریافت مشاوره، کافی است از طریق تلگرام یا بله به شماره 09229565809 پیام ارسال کنید. کارشناسان آکادمی لیان در کوتاه‌ترین زمان ممکن راهنمایی‌های لازم را در اختیار شما قرار خواهند داد.

بله. پس از پایان موفقیت‌آمیز دوره، گواهینامه معتبر آکادمی لیان به شرکت‌کنندگان اعطا می‌شود. این گواهینامه با تأییدیه مرکز مدیریت راهبردی افتا صادر شده و می‌تواند به‌عنوان یک اعتبار آموزشی معتبر در رزومه حرفه‌ای و سوابق شغلی شما مورد استفاده قرار گیرد.