آموزش جامع هوش تهدید سایبری cyber threat intelligence - جلسه ششم
158 بار بازدید -
4 سال پیش
-
آموزش جامع هوش تهدید سایبری
آموزش جامع هوش تهدید سایبری cyber threat intelligence
هوش تهدید سایبری (CTI) در اطراف ما است. بسیاری از شرکت ها به سادگی شاخص های اتمی را در فایروال خود مسدود می کنند. در این دوره یاد خواهید گرفت چگونه از خواص CTI استفاده کنید. اولا، شما یاد خواهید گرفت که چگونه از شروط intel با استخراج تمام شاخص هایی که ارائه می دهید حتی آنهایی که واضح نیستند استفاده کنید. علاوه بر این با تکنیک هایی برای صید کردن شاخص ها در شبکه آشنا می شوید.
سرفصل:
معرفی دوره
معرفی (Cyber Threat Intelligence (CTI
تولید، دریافت و استفاده از CTI
شناسایی و کار با CTI
ریشه های CTI
راهنمای مدیریت CTI
بسته بندی ماژول
استخراج IOC
استخراج: IOC های مبتنی بر شبکه
استخراج: IOC های مبتنی بر میزبان
استخراج: IOC های مبتنی بر ایمیل
IOC Pivoting
مدیریت اینتل: ذخایر، همبستگی و اشتراک گذاری
MISP: اضافه کردن IOCs
MISP: به اشتراک گذاری IOCs
بررسی بستر opencti
بررسی بستر thehive
بررسی بستر cortex
بررسی بستر moloch
نحوه طراحی یک بستر برای شناسایی تهدیدات سایبری سازمان ها
در این دوره اموزشی با انواع ابزارهای پولی و رایگان جهت شناسایی کردن تهدیدات سازمان اشنا خواهیم شد.
همچنین با نحوه تحلیل بد افزارها و malware analysis اشنا خواهیم شد و میتوانیم رفتار بد افزارها را تحلیل کنیم و بردارهای حمله را استراج نمایم.
بعد از استخراج بردارهای حمله می ایم و با عملیات pivoting داده ها و دانش خود را بالا میبریم و در نهایت به سراغ شکار تهدیدات سازمان خواهیم رفت.
همچنین با انواع بستر های روز جهان برای مدیریت هوش تهدید سایبری از جمله موارد زیر اشنا خواهیم شد :
misp
opencti
thehive
cortex
moloch
wireshark
برخی از ابزارهای مورد بررسی در دوره :
Robtex
RiskIQ PassiveTotal
VirusTotal
ThreatMiner
DomainTools
RiskIQ PassiveTotal (upgraded)
VirusTotal Intelligence
DomainTools IRIS
Umbrella Investigate
Splunk
پیشنیاز دوره
این دوره مناسب برای کسانی است که دانش امنیتی یا تجربه قبلی در این زمینه را دارا باشند. اما کسانی که به تازگی قصد ورود به این دنیا را دارند نیز میتوانند با پشتسر گذاشتن پیشنیازهای موجود، در این دوره شرکت کنند.
برخی از دورههایی که میتوانند بهعنوان پیشنیاز این اموزش مطرح شوند عبارتنداز SOC ، Wireshark ، CEH ، Security ، Docker ، Lpic ، Network , SIEM و
دانشجویان یا افراد علاقمندی که در هیچیک از دورههای بالا شرکت نکردهاند نیز میتوانند با داشتن دانش کافی در این زمینه و یا تجربه کاری، در این دوره شرکت کنند.
چه کسانی به دوره آموزشی فوق نیازمند هستند؟
کارکنان امنیت سایبری، اولویت شرکت در این دوره خواهند بود. از آنجایی که این دوره مهر تاییدی بر مهارتهای تحلیل افراد در حوزه امنیت سایبری خواهد بود، لذا شرکت تمامی کارکنان حوزه امنیت، مدیران امنیت و در دوره فوق میتواند به بالارفتن ایمنی سازمانها کمک کند. اما بهطور کلی افراد زیر میتوانند از شرکتکنندگان این دوره بهشمار روند:
تحلیلگران امنیت اطلاعات
پرسنل مرکز کنترل امنیت اطلاعات و کارکنان این امنیت
مدیران فنی که به دنبال ایجاد تیمهای اطلاعاتی هستند
دانشجویان حوزه امنیت سایبری
و علاقمندان به حوزه امنیت اطلاعات و تحلیل
هدف جت اموز از ارایه این اموزش به عنوان اولین وب سایت فارسی که بستر هوش تهدید را در ایران ارایه میکند و اموزش میدهد این است که مدیران سازمان ها و تیم های امنیتی برای سازمان خودشان بر اساس اموزش های ارایه شده یک بستر بومی شناسایی تهدیدات سایبری را ایجاد کنند و بر اساس ان قبل از رخ دادن حوادث سایبری که چندین ملیارد تومان خسارات به سازمان های کشور عزیز ما وارد میکند تهدیدها را شناسایی کرده و جلوی انها را بگیرد.
با صرف یک صدم هزینه ای خسارتی که تهدیدات به سازمان شما وارد میکند و تهیه این اموزش میتوانید اینده ارگان و سازمان خود را بیمه نماید. به شرط انکه تمام موارد بیان شده در اموزش را به کار ببرید.
برای دانلود تمامی قسمت ها به سایت www.jetamooz.com مراجعه نمایید.
موفق باشید.
4 سال پیش
در تاریخ 1399/08/11 منتشر شده
است.
158
بـار بازدید شده