آموزش جامع هوش تهدید سایبری cyber threat intelligence - جلسه ششم

آموزش جامع هوش تهدید سایبری cyber threat intelligence هوش تهدید سایبری (CTI) در اطراف ما است. بسیاری از شرکت ها به سادگی شاخص های اتمی را در فایروال خود مسدود می کنند. در این دوره یاد خواهید گرفت چگونه از خواص CTI استفاده کنید. اولا، شما یاد خواهید گرفت که چگونه از شروط intel با استخراج تمام شاخص هایی که ارائه می دهید حتی آنهایی که واضح نیستند استفاده کنید. علاوه بر این با تکنیک هایی برای صید کردن شاخص ها در شبکه آشنا می شوید. سرفصل: معرفی دوره معرفی (Cyber Threat Intelligence (CTI تولید، دریافت و استفاده از CTI شناسایی و کار با CTI ریشه های CTI راهنمای مدیریت CTI بسته بندی ماژول استخراج IOC استخراج: IOC های مبتنی بر شبکه استخراج: IOC های مبتنی بر میزبان استخراج: IOC های مبتنی بر ایمیل IOC Pivoting مدیریت اینتل: ذخایر، همبستگی و اشتراک گذاری MISP: اضافه کردن IOCs MISP: به اشتراک گذاری IOCs بررسی بستر opencti بررسی بستر thehive بررسی بستر cortex بررسی بستر moloch نحوه طراحی یک بستر برای شناسایی تهدیدات سایبری سازمان ها در این دوره اموزشی با انواع ابزارهای پولی و رایگان جهت شناسایی کردن تهدیدات سازمان اشنا خواهیم شد. همچنین با نحوه تحلیل بد افزارها و malware analysis اشنا خواهیم شد و میتوانیم رفتار بد افزارها را تحلیل کنیم و بردارهای حمله را استراج نمایم. بعد از استخراج بردارهای حمله می ایم و با عملیات pivoting داده ها و دانش خود را بالا میبریم و در نهایت به سراغ شکار تهدیدات سازمان خواهیم رفت. همچنین با انواع بستر های روز جهان برای مدیریت هوش تهدید سایبری از جمله موارد زیر اشنا خواهیم شد : misp opencti thehive cortex moloch wireshark برخی از ابزارهای مورد بررسی در دوره : Robtex RiskIQ PassiveTotal VirusTotal ThreatMiner DomainTools RiskIQ PassiveTotal (upgraded) VirusTotal Intelligence DomainTools IRIS Umbrella Investigate Splunk پیشنیاز دوره این دوره‌ مناسب برای کسانی است که دانش امنیتی یا تجربه قبلی در این زمینه را دارا باشند. اما کسانی که به تازگی قصد ورود به این دنیا را دارند نیز می‌توانند با پشت‌سر گذاشتن پیشنیازهای موجود، در این دوره شرکت کنند. برخی از دوره‌هایی که می‌توانند به‌عنوان پیشنیاز این اموزش مطرح شوند عبارتنداز SOC ، Wireshark ، CEH ، Security ، Docker ، Lpic ، Network , SIEM و دانشجویان یا افراد علاقمندی که در هیچ‌یک از دوره‌های بالا شرکت نکرده‌اند نیز می‌توانند با داشتن دانش کافی در این زمینه و یا تجربه کاری، در این دوره شرکت کنند. چه کسانی به دوره آموزشی فوق نیازمند هستند؟ کارکنان امنیت سایبری، اولویت شرکت در این دوره خواهند بود. از آنجایی که این دوره مهر تاییدی بر مهارت‌های تحلیل افراد در حوزه امنیت سایبری خواهد بود، لذا شرکت تمامی کارکنان حوزه امنیت، مدیران امنیت و در دوره فوق می‌تواند به بالارفتن ایمنی سازمان‌ها کمک کند. اما به‌طور کلی افراد زیر می‌توانند از شرکت‌کنندگان این دوره به‌شمار روند: تحلیل‌گران امنیت اطلاعات پرسنل مرکز کنترل امنیت اطلاعات و کارکنان این امنیت مدیران فنی که به دنبال ایجاد تیم‌های اطلاعاتی هستند دانشجویان حوزه امنیت سایبری و علاقمندان به حوزه امنیت اطلاعات و تحلیل هدف جت اموز از ارایه این اموزش به عنوان اولین وب سایت فارسی که بستر هوش تهدید را در ایران ارایه میکند و اموزش میدهد این است که مدیران سازمان ها و تیم های امنیتی برای سازمان خودشان بر اساس اموزش های ارایه شده یک بستر بومی شناسایی تهدیدات سایبری را ایجاد کنند و بر اساس ان قبل از رخ دادن حوادث سایبری که چندین ملیارد تومان خسارات به سازمان های کشور عزیز ما وارد میکند تهدیدها را شناسایی کرده و جلوی انها را بگیرد. با صرف یک صدم هزینه ای خسارتی که تهدیدات به سازمان شما وارد میکند و تهیه این اموزش میتوانید اینده ارگان و سازمان خود را بیمه نماید. به شرط انکه تمام موارد بیان شده در اموزش را به کار ببرید. برای دانلود تمامی قسمت ها به سایت www.jetamooz.com مراجعه نمایید. موفق باشید.

• #تحصیلات_و_یادگیری
• #threat_intelligence
• #cyber_threat_intelligence
• #اموزش_هوش_تهدید
• #هوش_تهدید_سایبری