دیجیتال فارنزیک شاخهای از علم جرمشناسی است که به بازیابی، بررسی و تجزیه و تحلیل در دستگاههای دیجیتالی، به ویژه در یک هنگام وقوع یک حادثه امنیتی میپردازد. از تجزیه و تحلیل بدست آمده، تیمهای واکنش به حوادث و سازمانهای مجری قانون، برای بررسی شواهد جرایم سایبری استفاده میکنند. درحقیقت یکی از عناصر مهم بهبودی پس از حوادث امنیتی، وجود یک فرآیند هماهنگ برای تجزیه و تحلیل، گزارشدهی و اصلاح در سریعترین زمان ممکن پس از حمله است. به همین دلیل وجود فرآیند دیجیتال فارنزیک به شدت در سازمانهای بلوغ یافته و با برنامه، ضروری به نظر میرسد.
حال آکادمی لیان دورهای را ارائه داده است تا اهمیت وجود فرآیند جرمشناسی دیجیتالی را در مراکز SOC نمایان کند. این دوره تکنیک و تاکتیکهای تدافعی بر مبنای علم جرمشناسی دیجیتالی در بستر مرکز عملیات امنیت (SOC) را به دانشجویان ارائه میدهد و با استفاده از تحلیلهای عمیق، با دید و ذهنیت یک محقق فارنزیک بهترین بازدهی تحلیلی و تشخیصی را در مراکز عملیات امنیت میدهد؛ زیرا نه تنها دربرگیرنده مباحث تدافعی که از چنیدن دورههای برتر موسسه SANS در این زمینه استفاده شده استT بلکه از مباحث تخصصی فارنزیک که مربوط به SOC و تحلیلات مبتنی بر تدافعی محور این حوزه استفاده خواهد شد. همچنین مباحث این دوره نه تنها دانشجویان را برای کار به عنوان تحلیلگر SOC بلکه به عنوان محقق فارنزیک نیز آماده خواهد کرد و با انجام لابراتوار با مفاهیم مختلف ذهنی آماده به بازار کار را خروجی خواهد داد.
همانطور که در توضیحات نیز اشاره شد، سرفصلهای دوره Forensics Mind, Blue Finger براساس سرفصلهای چند دوره از موسسه SANS جمعآوری و ارائه شده است. سرفصلهای دوره به دو بخش Blue Team و Forensics تقسیم شده است. در بخش اول دانشجو با مبانی اصلی Blue Team آشنا شده و در ادامه فرآیند موثر جرمشناسی دیجیتالی را فرا میگیرد. همچنین قابل ذکر است با توجه به این موضوع که هدف اصلی آکادمی لیان، آمادهسازی دانشجویان برای بازار کار میباشد، امکان تغییر سرفصلها بنا به نظر استاد میباشد.
همانطور که در توضیحات نیز اشاره شد، سرفصلهای دوره Forensics Mind, Blue Finger براساس سرفصلهای چند دوره از موسسه SANS جمعآوری و ارائه شده است. سرفصلهای دوره به دو بخش Blue Team و Forensics تقسیم شده است. در بخش اول دانشجو با مبانی اصلی Blue Team آشنا شده و در ادامه فرآیند موثر جرمشناسی دیجیتالی را فرا میگیرد. همچنین قابل ذکر است با توجه به این موضوع که هدف اصلی آکادمی لیان، آمادهسازی دانشجویان برای بازار کار میباشد، امکان تغییر سرفصلها بنا به نظر استاد میباشد.
دانشجو بعد از گذراندن این دوره توانایی تحلیل رخدادهای امنیتی مبتنی بر شبکه، تکنیکهای انجام تحقیقات در بسترهای مختلف در مورد تهدیدات رخ داده، تشخیص تهدیدات، تحلیل عمیق لاگ، مقابله با رخدادهای امنیتی، به دست آوردن و آنالیز شواهد دیجیتالی، تکنیکهای TI, آنالیز عمیق و شکار تهدیدات سایبری در SIEM و نحوه کارکردن با آن، پروسههای فارنزیکی و تحلیل مبتنی بر جرمشناسی، شکار تهدیدات در بستر رم و سیستم عامل، آنالیز دقیق و کاهش خطاهای تحلیلی، کار با ابزارهای فارنزیکی و آنتی فارنزیکی، آشنایی با پروتکلهای حساس و حملات تحت این پروتکلها، انجام وظیفه اصولی در مراکز عملیات امنیت با کاهش درصد خطا، درک نحوه کارکرد مراکز عملیات امنیت و نقاط ضعف و قوت این مراکز، آشنایی با پلتفرمهای مورد استفاده در مراکز عملیات امنیت، نحوه نوشتن گزارشات، کار در soc به عنوان تحلیلگر یا محقق فارنزیک را خواهد داشت.
لیان را در دنیای مجازی دنبال کنید
تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳
کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.
۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net
