دوره جامع شکار تهدید مقدماتی

دوره جامع شکار تهدید Threat Hunting

آنلاین
برای مشاهده ی کامل ستون های جدول، می توانید آنرا به طرفین حرکت دهید.

اساتید مدت زمان(ساعت) برنامه تاریخ شروع
مهندس کمالی
132 شنبه، دوشنبه، چهارشنبه 17 الی 20 شنبه، 21 خرداد 1401
قیمت 6,200,000 تومان

معرفی دوره جامع شکار تهدید مقدماتی

کشف و تشخیص حملات سایبری پیش از بحران، از مسائل بسیار مهمی است که در حوزه درمان و سلامت با اصل «پیشگیری بهتر از درمان است» بیان می‌شود. با گذراندن دوره جامع شکار تهدید مقدماتی دفاع فعالانه در مقابل حملات سایبری را می‌آموزید و دید وسیعی نسبت به پیشگیری از حملات امنیتی به‌دست می‌آورید. این دوره که حاصل دانش اساتید رسمی آکادمی لیان در طول سال‌ها تجربه در این حوزه است، در واقع مجموعه‌ای از دوره‌های معتبر مؤسسات SANS و INE و Pentester Academy را در برمی‌گیرد و هدف اصلی آن تسلط اولیه دانشجویان بر مبانی کشف و تشخیص رفتارهای مشکوک و پنهانی و حملات شناخته و ناشناخته است.

این دوره شامل چهار بخش زیر است:

content-photos/349/3188/9NygQeteYesGUodc_WHITE.jpg

سرفصل دوره جامع شکار تهدید مقدماتی

  • معرفی دیجیتال فارنزیک و تریاژ کردن پیشرفته دیتا(Digital Forensics and Advance Data Triage)
  • آنالیز رجیستری، ایمیل، تایم‌لاین ویندوز و لینوکس (Registry and Email and Windows and Linux Time Line Analysis)
  • کاوش در فایل سیستم لینوکس  (Deep on Linux File System)
  • مقدمه‌ای بر فارنزیک مرورگرها در ویندوز  (Basic of Windows Browsers Forensic)
  • مقدمه‌ای بر فارنزیک در شبکه (Basics of Network Forensics)
  • مروری بر تاکتیک‌های پاسخ به حوادث سایبری (Cyber Incident Response Tactics)
  • معرفی شکار تهدید  ( Introduction to Threat Hunting)
  • ترمینولوژی‌های شکار تهدید (Threat Hunting Terminology)
  • هوش تهدید (Threat Intelligence)
  • فرضیه‌ها در شکار تهدید (Threat Hunting Hypothesis)
  • معرفی شکار تهدید در شبکه  (Introduction to Network Hunting)
  • شکار ترافیک مشکوک  (Suspicious Traffic Hunting)
  • شکار در Web Shell ها  (Hunting Web Shells)
  • معرفی شکار در نقاط پایانی  (Introduction to Endpoint Hunting)
  • معرفی بدافزارها  (Malware Overview)
  • معرفی Event ID ،  SIEMو تحلیل لاگ  (Event IDs, Log Analysis & SIEM)
  • بررسی و تحلیل عمیق سرقت اعتبار (Credential Theft Deep Analysis)
  • تاکتیک‌های مرتبط با  Lateral Movement
  • بررسی و تحلیل WMI و حملات مبتنی بر پاورشل (Investigating WMI and Powershell-Based Attacks)
  • فارنزیک و تحلیل آنالیز حافظه  (Memory Forensics Deep Analysis)
  • آنالیز بدافزارها و تشخیص آنومالی‌ها (Malware Analysis and Anomaly Detection)
     

سرفصل دوره جامع شکار تهدید مقدماتی

  • معرفی دیجیتال فارنزیک و تریاژ کردن پیشرفته دیتا(Digital Forensics and Advance Data Triage)
  • آنالیز رجیستری، ایمیل، تایم‌لاین ویندوز و لینوکس (Registry and Email and Windows and Linux Time Line Analysis)
  • کاوش در فایل سیستم لینوکس  (Deep on Linux File System)
  • مقدمه‌ای بر فارنزیک مرورگرها در ویندوز  (Basic of Windows Browsers Forensic)
  • مقدمه‌ای بر فارنزیک در شبکه (Basics of Network Forensics)
  • مروری بر تاکتیک‌های پاسخ به حوادث سایبری (Cyber Incident Response Tactics)
  • معرفی شکار تهدید  ( Introduction to Threat Hunting)
  • ترمینولوژی‌های شکار تهدید (Threat Hunting Terminology)
  • هوش تهدید (Threat Intelligence)
  • فرضیه‌ها در شکار تهدید (Threat Hunting Hypothesis)
  • معرفی شکار تهدید در شبکه  (Introduction to Network Hunting)
  • شکار ترافیک مشکوک  (Suspicious Traffic Hunting)
  • شکار در Web Shell ها  (Hunting Web Shells)
  • معرفی شکار در نقاط پایانی  (Introduction to Endpoint Hunting)
  • معرفی بدافزارها  (Malware Overview)
  • معرفی Event ID ،  SIEMو تحلیل لاگ  (Event IDs, Log Analysis & SIEM)
  • بررسی و تحلیل عمیق سرقت اعتبار (Credential Theft Deep Analysis)
  • تاکتیک‌های مرتبط با  Lateral Movement
  • بررسی و تحلیل WMI و حملات مبتنی بر پاورشل (Investigating WMI and Powershell-Based Attacks)
  • فارنزیک و تحلیل آنالیز حافظه  (Memory Forensics Deep Analysis)
  • آنالیز بدافزارها و تشخیص آنومالی‌ها (Malware Analysis and Anomaly Detection)
     

پیش‌نیاز دوره جامع شکار تهدید مقدماتی

  • درک مناسب از حوزه امنیت شبکه
  • آشنایی با حملات رایج بستر شبکه
     

پیش‌نیاز دوره جامع شکار تهدید مقدماتی

  • درک مناسب از حوزه امنیت شبکه
  • آشنایی با حملات رایج بستر شبکه
     
content-photos/349/3191/0QUvrroW5VNSMhRa_WHITE2.jpg

توانایی‌های افراد پس از گذراندن دوره جامع شکار تهدید مقدماتی

در این دوره چه چیزی خواهید آموخت:

  • توانایی Image گیری از حافظه و دیسک سیستم قربانی جهت تحلیل عمیق
  • شکار و پاسخگویی به حملات سایبری نظیر APT ها، باج‌افزارها و ...
  • تجزیه و تحلیل حافظه در هنگام واکنش به حادثه
  • آنالیز تکنیک‌های  Internal Lateral Movement
  • بهره‌برداری از Volume Shadow Copy جهت واکنش به رخداد امنیتی
  • شناسایی تکنیک‌های Anti-forensics و تکنیک‌های پنهان شدن مهاجم سایبری
  • کشف مقدماتی بدافزار ناشناخته در یک سیستم
  • شناسایی حملات مبتنی بر LoL از طریق شناسایی رفتارهای مشکوک در PowerShell و  WMI
  • رهگیری لحظه به لحظه مهاجم و تجزیه تحلیل رفتارهای آن
  • بررسی و شناسایی شیوه‌های Credential Dumping
  • استفاده از شیوه‌های هوش تهدید جهت شناسایی حملات شناخته و ناشناخته
  • بررسی ترافیک شبکه و شناسایی رفتارهای مشکوک
     

توانایی‌های افراد پس از گذراندن دوره جامع شکار تهدید مقدماتی

در این دوره چه چیزی خواهید آموخت:

  • توانایی Image گیری از حافظه و دیسک سیستم قربانی جهت تحلیل عمیق
  • شکار و پاسخگویی به حملات سایبری نظیر APT ها، باج‌افزارها و ...
  • تجزیه و تحلیل حافظه در هنگام واکنش به حادثه
  • آنالیز تکنیک‌های  Internal Lateral Movement
  • بهره‌برداری از Volume Shadow Copy جهت واکنش به رخداد امنیتی
  • شناسایی تکنیک‌های Anti-forensics و تکنیک‌های پنهان شدن مهاجم سایبری
  • کشف مقدماتی بدافزار ناشناخته در یک سیستم
  • شناسایی حملات مبتنی بر LoL از طریق شناسایی رفتارهای مشکوک در PowerShell و  WMI
  • رهگیری لحظه به لحظه مهاجم و تجزیه تحلیل رفتارهای آن
  • بررسی و شناسایی شیوه‌های Credential Dumping
  • استفاده از شیوه‌های هوش تهدید جهت شناسایی حملات شناخته و ناشناخته
  • بررسی ترافیک شبکه و شناسایی رفتارهای مشکوک
     

مخاطبین دوره جامع شکار تهدید مقدماتی

  • افراد شاغل در مرکز SOC
  • افراد شاغل در مرکز CERT
  • مهندسین و معماران امنیت
     

مخاطبین دوره جامع شکار تهدید مقدماتی

  • افراد شاغل در مرکز SOC
  • افراد شاغل در مرکز CERT
  • مهندسین و معماران امنیت