دوره آموزشی تشخیص نفوذ پیشرفته
6 ساعت 4 دقیقهپیشرفته2025-08-26
مدرسین
Infosec Institute
جزئیات دوره
در این دوره آموزشی، شما با متدولوژیهای پشتصحنه تشخیص نفوذ (Intrusion Detection) آشنا میشوید و یاد میگیرید که چگونه قوانین (Detection Rules) و منطقهای تشخیص اختصاصی خود را طراحی کنید. این دوره با مروری بر مفاهیم پایه شروع شده و بهسرعت به سمت دادههای موردنیاز برای ساخت سناریوهای کاربردی و استفاده از ابزارها و چارچوبهای متنباز برای توسعه و تنظیم (Tuning) سیستمهای تشخیص پیش میرود.
با بررسی جنبههای مختلف تشخیص نفوذ مبتنی بر شبکه (Network-based) و میزبان (Host-based)، و تحلیل مثالهای دنیای واقعی، مهارتهای لازم برای ساخت سیستمهای تشخیص هوشمند را کسب خواهید کرد که در شناسایی فعالیتهای مخرب در محیط سازمان شما نقش کلیدی ایفا میکنند.
اهداف یادگیری
درک عمیق متدولوژیهای تشخیص نفوذ و چرخه حیات شناسایی تهدیدات.
شناسایی و جمعآوری دادههای حیاتی (Telemetry) موردنیاز برای ساخت سناریوهای تشخیص.
کار با ابزارها و چارچوبهای متنباز استاندارد برای پیادهسازی و تنظیم قوانین تشخیص.
تفکیک و پیادهسازی تکنیکهای تشخیص مبتنی بر شبکه (NIDS) و میزبان (HIDS).
توانایی طراحی و تدوین قوانین سفارشی (Custom Detections) برای پاسخگویی به تهدیدات خاص سازمان.
تحلیل سناریوهای واقعی و مطالعه موردی (Use-cases) برای درک بهتر رفتارهای مهاجمان.
با بررسی جنبههای مختلف تشخیص نفوذ مبتنی بر شبکه (Network-based) و میزبان (Host-based)، و تحلیل مثالهای دنیای واقعی، مهارتهای لازم برای ساخت سیستمهای تشخیص هوشمند را کسب خواهید کرد که در شناسایی فعالیتهای مخرب در محیط سازمان شما نقش کلیدی ایفا میکنند.
اهداف یادگیری
درک عمیق متدولوژیهای تشخیص نفوذ و چرخه حیات شناسایی تهدیدات.
شناسایی و جمعآوری دادههای حیاتی (Telemetry) موردنیاز برای ساخت سناریوهای تشخیص.
کار با ابزارها و چارچوبهای متنباز استاندارد برای پیادهسازی و تنظیم قوانین تشخیص.
تفکیک و پیادهسازی تکنیکهای تشخیص مبتنی بر شبکه (NIDS) و میزبان (HIDS).
توانایی طراحی و تدوین قوانین سفارشی (Custom Detections) برای پاسخگویی به تهدیدات خاص سازمان.
تحلیل سناریوهای واقعی و مطالعه موردی (Use-cases) برای درک بهتر رفتارهای مهاجمان.
سرفصل ها
مقدمه
- مقدمهای بر تشخیص نفوذ پیشرفته
تکنیکها و روشهای تشخیص نفوذ
- تشخیص نفوذ چیست؟
- روش تشخیص
- انواع تشخیص نفوذ
- الزامات تشخیص نفوذ
راهاندازی آزمایشگاه خانگی
- نمای کلی آزمایشگاه تشخیص
- موارد استفاده آزمایشگاهی
- ابزارها و فناوری
- مستندات
- مقدمهای بر ساخت یک آزمایشگاه امنیتی
- نصب ویرچوال باکس
- راهاندازی و تأمین Security Onion
تشخیص مبتنی بر شبکه در مقابل تشخیص مبتنی بر میزبان
- مبتنی بر شبکه در مقابل مبتنی بر میزبان
- قوانین IDS و IPS
- وزوح (مروری بر HIDS)
تشخیص ناهنجاری
- بررسی اجمالی تشخیص ناهنجاری
- تکنیکهای تشخیص ناهنجاری
- مشکلات مربوط به تشخیص ناهنجاری
ماتریس ATT&CK و اطلاعات تهدید
- ماتریس ATT&CK چیست؟
- تاکتیکها، تکنیکها و رویههای دشمن (TTPها)
- بهرهگیری از هوش تهدید
مدیریت دادهها
- مروری بر مدیریت دادهها
- روشهای جمعآوری دادهها
- مثال انتقالدهنده داده
- علوم داده و امنیت سایبری
دادههای تاکتیکی
- چرخه عمر تشخیص
- فرهنگ دادهها و مدلهای داده
- ساخت آشکارسازها
تشخیص پیشرفته از طریق فناوری فریب
- فریب سایبری چیست؟
- کاربرد هانیپات
دوره های مرتبط
- دوره آموزشی یادگیری ماشین و هوش مصنوعی در امنیت سایبری
- دوره آموزشی تابآوری سایبری زنجیره تأمین: دفاع مبتنی بر هوش مصنوعی
- دوره آموزشی هک اخلاقی: Evading IDS، فایروال ها، و Honeypots
- دوره آموزشی یادگیری جامع مدیریت فایروال (2019)
- دوره آموزشی مسئولیت پذیری فردی برای برابری و شمول
- دوره آموزشی تجزیه و تحلیل داده های تنوع، گنجاندن و رفاه
- دوره آموزشی هدایت مسئولیت پذیری سازمانی برای تنوع، برابری، شمول و تعلق
- دوره آموزشی پاسخگویی برای رهبران: پیمایش در تنوع، برابری، و شمول