دوره SANS FOR572 (فارنزیک شبکه)

معرفی دوره SANS FOR572: فارنزیک شبکه پیشرفته: شکار تهدید، تحلیل و پاسخ به حادثه

بسیاری از تیم‌های شکار تهدیدات و پاسخ به حوادث، امروزه تمرکز خود را بر اطلاعات به‌دست آمده از تهدیدات قبلی پایه‌گذاری کرده‌اند و برای کشف شواهدی جدید، از حوادث قبلی استفاده می‌کنند. برخی دیگر نیز تمرکز خود را بر گزارش‌های پس از حادثه قرار داده‌ و با تهدیدات مقابله می‌کنند. درحقیقت ردپای به‌جا مانده از مهاجمان، می‌تواند بینش ارزشمندی از اهداف، قابلیت‌ها، موفقیت‌ها و شکست‌های آن‌ها را فراهم کرده و موجب کشف راه‌های جدید برای مقابله با آن‌ها شود.

دوره SANS FOR572 با محوریت فارنزیک شبکه، به بررسی روش‌های موجود در این زمینه خواهد پرداخت. افرادی که بنا به علاقمندی و یا موقعیت شغلی خود نیازمند کسب دانش تخصصی فارنزیک در حوزه تجهیزات شبکه از قبیل سوئیچ، فایروال، روتر، IPS ، IDS و در ادامه آن تجزیه و تحلیل اطلاعات جمع‌آوری‌شده هستند، می‌توانند در این دوره نیازهای خود را بدست آورند.

پروتکل‌های مختلفی مانند Netflow و تجزیه و تحلیل ترافیک این پروتکل‌ها، ازجمله مباحث مطرح شده در دوره SANS FOR572 به‌شمار می‌روند. درحقیقت در این دوره نحوه فارنزیک پروتکل‌هایی نظیر http / SMB / SNTP / FTP و... آموزش داده خواهد شد.

content-photos/36/259/content_photo_J4jq6LtAlbJ6FsrK.jpg

سرفصل‌های دوره آموزشی SANS 572

  • Off the Disk and Onto the Wire
  • Core Protocols & Log Aggregation/Analysis
  • Netflow and File Access Protocols
  • Commercial Tools, Wireless, and Full-Packet Hunting
  • Encryption, Protocol Reversing, OPSEC, and Intel
  • Network Forensics Capstone Challenge

پیشنیاز دوره Sans 572

  • آشنایی با مفاهیم بنیادی شبکه به‌صورت کامل
  • آشنایی با پیکربندی تجهیزات تحت شبکه (Firewall/ switch/ Router)
  • دوره CEH یا SANS 504
  • دوره CHFI
  • دوره SANS 500
content-photos/36/256/content_photo_o1sFqGlxoLzORmW2.jpg

توانایی‌های فرد بعد از گذراندن این دوره

پس از گذراندن این دوره توانایی انجام فعالیت‌های زیر را خواهید داشت:

  • استخراج پرونده‌ها از داده‌های موجود در شبکه و تجزیه و تحلیل بدافزارها یا داده‌های ازبین رفته
  • استفاده از داده‌های هیستوری NetFlow برای شناسایی اتفاقات مربوط به شبکه
  • مهندسی معکوس بر روی پروتکل‌های شبکه، به‌منظور شناسایی توانایی‌ها و عملکردهای مهاجمان
  • رمزگشایی سیستم‌ها به‌منظور شناسایی اقدامات مهاجمان و اطلاعاتی که از قربانی استخراج کرده‌اند
  • بررسی ترافیک با استفاده از پروتکل‌های شبکه مشترک
  • تحلیل جامع داده‌های ورودی به سیستم

چه کسانی به این دوره نیاز دارند؟

  • اعضای تیم فارنزیک که در حال گسترش دامنه تحقیقات خود از سیستم‌های اندپوینت‌ها تا شبکه‌ی موجود هستند
  • اعضای تیم شکار که با استفاده از اطلاعات جدید در برابر شواهدی که قبلاً جمع‌آوری‌شده، در محیط‌های شبکه خود طرف مقابل را جستجو می‌کنند
  • کارکنان مرکز عملیات امنیت (SOC) و متخصصان امنیت اطلاعات
  • کسانی که وظیفه تامین امنیت شبکه را برعهده دارند
  • مهندسین شبکه
  • متخصصان فن‌آوری اطلاعات
  • کارشناسان واحد پاسخگویی به حوادث (IR)
  • علاقمندان به مباحث امنیت، نفوذ، فارنزیک و... در زمینه سیستم‌های اطلاعاتی و امنیت اطلاعات