۰۲۱-۹۱۰۰۴۱۵۱
ثبت‌ نام | ورود

دوره Blue Team: ProActive Hunting

شکار تهدید، عمل جست‌وجوی فعالانه برای تهدیدات سایبری است که در شبکه پنهان و مخفی شده‌اند. شکار تهدیدات عمیقا برای یافتن مجرمان سایبری در محیط سازمانی شما که از سد دفاع امنیتی نقطه پایانی شما عبور کرده‌اند، جست‌وجو می‌کند. پس از ورود مخفیانه، مهاجمین سایبری می‌توانند ماه‌ها و یا حتی سال‌ها در یک شبکه مخفی بمانند، زیرا بدون هیچ نشانه‌ای اطلاعات را جمع‌آوری کرده، و اعتبار ورود به سیستم را به دست می‌آورند؛ که به آنها اجازه می‌دهد به صورت جانبی، در محیط شبکه هدف، حرکت کنند.

در حقیقت باید گفته که در حوزه امنیت سایبری، شکار تهدید عبارت است از جست‌وجوی فعال و نظارت بر شبکه‌ها، سیستم‌ها، Endpointها، مجموعه داده‌ها، به منظور شناسایی رفتارها یا الگوهای مخربی که توسط ابزارهای امنیتی موجود شناسایی نمی‌شوند. در شکار تهدید، هوش تهدید و داده‌هایی مانند IOC، IOA، تاکتیک‌های حمله، تکنیک‌ها و رویه‌ها (TTP) توسط ابزارهای امنیتی خودکار و تلاش‌های انسانی برای متوقف کردن تهدیدات قبل از وقوع حادثه مشاهده می‌شوند.

با این تفاسیر باید گفت که شکار تهدید پیشگیرانه، بخشی مهمی از یک اکوسیستم امنیت سایبری است. باید به این نکته توجه داشت که شناسایی یک بازیگر خارجی در محیط دیجیتالی سازمان شما برای جلوگیری از مشکلات شدید و غیرقابل برگشت احتمالی در شبکه، کلیدی است. با توجه به اهمیت این موضوع، آکادمی لیان اقدام به طراحی دوره‌ای کرده است تا بتواند نیاز فنی برای حل این مشکل را ایجاد کند. 

مزایای آکادمی لیان

سرفصل‌های دوره Blue Team: ProActive Hunting

سرفصل‌های دوره Blue Team: ProActive Hunting براساس تجریبات دنیای واقعی و همچنین کارایی فنی تیم، آماده و ارائه شده است. این دوره در چهار روز و با تمرکز بر شکار تهدیدات در بستر شبکه، نقاط پایانی و بدافزار و همچنین در مورد بحث مدیریت حوادث و بررسی خروجی‌های SIEM، سعی در ایجاد یک تجریه از دنیای واقعی حملات سایبری در بستر شبکه سازمانی دارد.

content-photos/380/3863/zQbmx22VC1XyNfdq_6.webp

سرفصل‌های دوره Blue Team: ProActive Hunting

سرفصل‌های دوره Blue Team: ProActive Hunting براساس تجریبات دنیای واقعی و همچنین کارایی فنی تیم، آماده و ارائه شده است. این دوره در چهار روز و با تمرکز بر شکار تهدیدات در بستر شبکه، نقاط پایانی و بدافزار و همچنین در مورد بحث مدیریت حوادث و بررسی خروجی‌های SIEM، سعی در ایجاد یک تجریه از دنیای واقعی حملات سایبری در بستر شبکه سازمانی دارد.

content-photos/380/3863/zQbmx22VC1XyNfdq_6.webp
  • بخش اول: Incident Handling Process
  • بخش دوم: Introduction to Hunting, Terminology, And Hypothesis
  • بخش سوم: Network Hunting
  • بخش اول: Practical Incident Handling and Hunting
  • بخش دوم: Event IDs Logging & SIEMs

بخش اول: Web Shell Hunting

بخش دوم: Endpoint Hunting

بخش سوم: Suspicious Traffic Hunting

بخش اول: Malware Hunting

بخش دوم: Hunting with PowerShell

پیش‌نیاز این دوره گذارندن دوره‌های ابتدایی شبکه و دوره‌های امنیت در حد دوره‌های زیر می‌باشد:

  • دوره Network+
  • دوره CCNA
  • دوره SANS SEC501
  • دوره SANS SEC450
  • دوره CEH

توانایی‌های بعد از گذراندن این دوره به شرح زیر خواهد بود:

  • توانایی شناخت حملات مختلف و شیوه دفاع در برابر آنها
  • توانایی انجام شکار تهدیدات 
  • توانایی بهبود شیوه‌های شناسایی حملات در SOC, CSIRT
  • افراد مشغول به کار در حوزه امینت اطلاعات 
  • مدیران امنیت سایبری
  • افراد شاغل در حوزه CSIRT
  • افراد شاغل در حوزه SOC
  • افراد علاقمند به حوزه شکارت تهدیدات سایبری
     
Logo

لیان را در دنیای مجازی دنبال کنید

eNamad

تهران، خیابان آزادی
خیابان خوش جنوبی، بن بست شاد، پلاک ۳

کلیه حقوق مادی و معنوی این وبسایت نزد «گروه لیان» محفوظ می باشد.

۰۲۱-۹۱۰۰۴۱۵۱
contact@liangroup.net