آموزش تحلیل و عملیات امنیتی تیم آبی ( تیم دفاع )

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با حمله و دفاع سایبری یاد می گیرید.

عنوان اصلی : SEC450 Blue Team Fundamentals Security Operations and Analysis

سرفصل ها :

به تیم آبی خوش آمدید
بررسی اجمالی SOC
مفاهیم شبکه قابل دفاع
رویدادها، هشدارها، ناهنجاری ها و حوادث
سیستم مدیریت حوادث
پلت فرم اطلاعاتی تهدید
SIEM و اتوماسیون
دشمنت را بشناس
خلاصه
معماری شبکه
ضبط و تجزیه و تحلیل ترافیک
آشنایی با DNS
تجزیه و تحلیل DNS و حملات
آشنایی با HTTP(S)
تجزیه و تحلیل HTTP و حملات
آشنایی با SMTP و ایمیل
پروتکل های شبکه اضافی
خلاصه
تاکتیک های حمله نقطه پایانی
دفاع نقطه پایانی در عمق
نحوه ی لاگ کردن ویندوز
نحوه کار لاگ لینوکس
تفسیر رویدادهای مهم
جمع آوری گزارش، تجزیه و عادی سازی
محتویات فایل و شناسایی
شناسایی و رسیدگی به پرونده های مشکوک
خلاصه
تریاژ هشدار و اولویت بندی
حافظه ادراک و تحقیق
ماژول ها و مفاهیم برای infosec
تکنیک های تحلیل ساخت یافته
تجزیه و تحلیل سوالات و تاکتیک ها
تجزیه و تحلیل opsec
کشف نفوذ
بهبود زندگی در SOC
ویژگی های تحلیلی و غنی سازی
طراحی، آزمایش و اشتراک گذاری تحلیلی جدید
تنظیم و کاهش مثبت کاذب
اتوماسیون و ارکستراسیون
بهبود کارایی عملیاتی و گردش کار
حاوی دستورالعمل های شناسایی شده
توسعه مهارت و شغل