در حال حاضر محصولی در سبد خرید شما وجود ندارد.
این دوره از ITPROTV نگاهی عمیق به مهارت ها و دانش شما برای تبدیل شدن به یک حادثه موفق و عضو تیم پاسخ می دهد ، با این نگاه به امتحان و گذراندن آزمون حادثه معتبر EC-CONCIL V2 (ECIH). مربیان ITPROTV دانیل لوری و آدام گوردون در مورد مهارتهای اساسی لازم برای رسیدگی و پاسخگویی به رویدادهای امنیتی و پرداختن به اصول و تکنیک های مختلف اساسی برای تشخیص و پاسخ به تهدیدهای امنیتی رایانه فعلی و نوظهور بحث می کنند. مهارت های رسیدگی به حادثه که در E | CIH آموزش داده می شود برای طیف گسترده ای از مشاغل و وظایف امنیت سایبری ، مانند آزمایش نفوذ ، ارزیابی آسیب پذیری ، ارزیابی ریسک ، مدیران شبکه ، محققان پزشکی قانونی و موارد دیگر مفید است.
توجه: این دوره بود ایجاد شده توسط itprotv. ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.
عنوان اصلی : ECIH Cert Prep: Certified Incident Handler v2 (212-89)
سرفصل های دوره :
مقدمه:
نمای کلی
بررسی اجمالی صدور گواهینامه ECIH V2 EC-COUNCIL
1. روند رسیدگی به حادثه و روند پاسخ:
امنیت اطلاعات و مدیریت حادثه
مدیریت آسیب پذیری چیست؟
ارزیابی های تهدید چیست؟
مدیریت ریسک: واژگان
مدیریت ریسک: روند
مدیریت ریسک: NIST RMF
رسیدگی به حادثه بهترین روشها ، استانداردها و چارچوبها
رسیدگی به حادثه و انطباق قانونی
2. آمادگی پزشکی قانونی و پاسخ اول:
مرحله اول: برای رسیدگی و پاسخ به حادثه آماده شوید
مرحله دوم: ضبط و تکالیف حادثه
مرحله سوم: تریاژ حادثه
مرحله چهارم: اعلان
مرحله پنجم: مهار
مرحله ششم: جمع آوری شواهد و تجزیه و تحلیل پزشکی قانونی
مرحله هفتم: ریشه کن کردن
مرحله هشت: بهبودی
مرحله نهم: فعالیت های بعد از آن
3. رسیدگی و پاسخ به حوادث بدافزار:
پزشکی قانونی و اولین پاسخ
اصول مجموعه شواهد دیجیتال
دستیابی به داده ها
مجموعه شواهد بی ثبات
جمع آوری شواهد استاتیک و ضد فورسیک
4. رسیدگی و پاسخ به حوادث امنیتی ایمیل:
آماده سازی برای رسیدگی به حوادث بدافزار
تشخیص حوادث بدافزار
مهار حوادث بدافزار
ریشه کن کردن حوادث بدافزار
بازیابی پس از حوادث بدافزار
5. رسیدگی و پاسخ به حوادث امنیتی شبکه:
رسیدگی به حوادث امنیتی ایمیل
6. رسیدگی و پاسخ به حوادث امنیتی برنامه وب:
آماده سازی حوادث امنیتی شبکه
تشخیص و اعتبار حوادث امنیتی شبکه
رسیدگی به حوادث دسترسی غیرمجاز
رسیدگی به حوادث نامناسب استفاده
رسیدگی به انکار حوادث خدمات
رسیدگی به حوادث امنیتی شبکه بی سیم
7. رسیدگی و پاسخ به حوادث امنیتی ابر:
آماده سازی برای رسیدگی به حوادث امنیتی برنامه وب
تشخیص و تجزیه و تحلیل حوادث امنیتی برنامه وب
مهار حوادث امنیتی برنامه وب
ریشه کن کردن حوادث امنیتی برنامه وب
بازیابی از حوادث امنیتی برنامه وب
تهدیدها و حملات امنیتی برنامه وب
8. رسیدگی و پاسخ به تهدیدهای خودی:
مفاهیم محاسبات ابری
بهترین شیوه ها در برابر حوادث امنیتی ابر
9. دستی با ابزارهای ECIH:
بهترین شیوه ها در برابر تهدیدهای خودی
نتیجه گیری:
بررسی های امنیتی با استفاده از امنیت باک در لینوکس
جمع آوری شواهد فرار در لینوکس و ویندوز
استفاده از Osforensics برای یافتن مواد پنهان
تجزیه و تحلیل داده های غیر ولتاژ با استفاده از ابزار کالبد شکافی
تجزیه و تحلیل بدافزار
جمع آوری اطلاعات با ردیابی ایمیل
با استفاده از OSSIM
با استفاده از Wireshark و NMAP
با استفاده از شناسه های Suricata
حمله تزریق SQL چگونه به نظر می رسد؟
حمله XSS چگونه به نظر می رسد؟
ECIH Cert Prep: Certified Incident Handler v2 (212-89)
در این روش نیاز به افزودن محصول به سبد خرید و تکمیل اطلاعات نیست و شما پس از وارد کردن ایمیل خود و طی کردن مراحل پرداخت لینک های دریافت محصولات را در ایمیل خود دریافت خواهید کرد.
کورس یادگیری CompTIA Cloud+ Cert Prep (CV0-003) : معماری، طراحی و امنیت
مدرک بین المللی CompTIA Cloud+ : استقرار
مدرک CompTIA PenTest+ (PT0-002) : گزارش و ارتباطات
مسیریابی و سوئیچینگ CISCO CCT (100-490) CERT PREP: 1 شبکه عمومی
کورس یادگیری کامل Cisco CCNP Security SNCF : مدرک 300-710
کورس یادگیری کامل CompTIA CASP+
کورس یادگیری کامل CompTIA Linux+
ECIH Cert Prep: Certified Incident Handler v2 (212-89)
مهارت های ترمینال ( خط فرمان ) ویندوز
CompTIA A+ Core 2 (220-1102): 1 Operating Systems