دوره آموزشی راهنمای کامل واکنش به حوادث برای تحلیلگران امنیتی

جزئیات دوره

این دوره برای حرفه‌ای‌های امنیتی است که می‌خواهند یاد بگیرند چگونه با حوادث سایبری به‌طور مؤثر برخورد کنند. مدرس، لیام کلری، اصول بنیادی واکنش به حوادث را پوشش می‌دهد که شامل آماده‌سازی، شناسایی، تحلیل، مهار، پاک‌سازی، بازیابی و فعالیت‌های پس از حادثه می‌شود. این دوره بر کاربرد پلتفرم‌های محبوبی مانند Microsoft Defender و Sentinel از طریق نمایش‌های عملی تأکید دارد. لیام همچنین ادغام ابزارهای متن‌باز را برای ارائه یک رویکرد جامع بررسی می‌کند.

استراتژی‌های مهار تهدیدات امنیت سایبری را بررسی کنید؛ با موضوعاتی نظیر تقسیم‌بندی شبکه، حفاظت از نقاط انتهایی و استفاده از اتوماسیون برای کاهش سریع تهدیدات. با اهمیت پاک‌سازی کامل، بازیابی سیستم و اعمال اقدامات امنیتی ارتقاءیافته برای بازگشت به عملیات عادی پس از حمله آشنا شوید. لیام همچنین به قوانین و مقررات، ارتباط مؤثر در هنگام بروز حوادث و نقش حیاتی رهبری در مدیریت بحران می‌پردازد.

اهداف آموزشی:
آماده‌سازی و واکنش مؤثر به حوادث امنیتی.
استفاده از Microsoft Defender و Sentinel برای شناسایی و مهار تهدیدات.
ادغام ابزارهای متن‌باز برای واکنش جامع به حوادث.
مدیریت مهار تهدیدات با تقسیم‌بندی شبکه و حفاظت از نقاط انتهایی.
پاک‌سازی، بازیابی سیستم و تقویت امنیت پس از حملات.
اطمینان از رعایت قوانین و مقررات در مدیریت بحران.

سرفصل ها

0. مقدمه

01 - حوادث امنیتی را مانند یک حرفه‌ای مدیریت کنید

1. مقدمه ای بر واکنش به حادثه

02 - بررسی اجمالی واکنش به حادثه
03 - چرخه حیات پاسخ به حادثه
04 - نقش‌ها و مسئولیت ها
05 - درک تهدیدات سایبری
06 - ابزار و منابع

2. آماده شدن برای واکنش به حادثه

07 - برنامه ریزی واکنش به حوادث
08 - ساخت جعبه ابزار واکنش به حادثه
09 - اطلاعات تهدید در واکنش به حادثه
10 - آموزش واکنش و آگاهی به حوادث
11 - شبیه سازی و تمرینات رومیزی

3. تشخیص و تجزیه و تحلیل

12 - مقدمه ای بر تشخیص با مایکروسافت دیفندر
13 - ایجاد قوانین تشخیص در Microsoft Defender
14 - تکنیک‌های پیشرفته تشخیص تهدید
15 - مدیریت لاگ و SIEM
16 - راه‌اندازی مدیریت لاگ در Sentinel
17 - تجزیه‌و‌تحلیل حوادث و اولویت بندی
18 - استفاده از ابزارهای منبع باز برای تشخیص و تجزیه و تحلیل

4. استراتژی‌های مهار

19 - اصول مهار
20 - استفاده از Microsoft Defender برای مهار
21 - اجرای Containment با Microsoft Defender
22 - تکنیک‌های تقسیم بندی و جداسازی شبکه
23 - استراتژی‌های مهار نقطه پایانی
24 - ملاحظات حقوقی و اخلاقی در مهار

5. ریشه کنی و بازیابی

25 - تکنیک‌های ریشه کنی
26 - برنامه ریزی ریکاوری با ابزارهای مایکروسافت
27 - بهبودی پس از حادثه
28 - برنامه ریزی برای بازیابی بلایا
29 - برنامه ریزی تداوم کسب و کار
30 - درس‌های آموخته شده
31 - گزارش پس از حادثه

6. تکنیک‌های واکنش به حادثه

32 - شکار با مایکروسافت سنتینل
33 - جستجوی تهدیدات در مایکروسافت سنتینل
34 - خودکار کردن پاسخ‌ها با playbooks در Sentinel
35 - استفاده از playbook با Sentinel
36 - در تجزیه‌و‌تحلیل پزشکی قانونی فرو بروید
37 - مقابله با تهدیدات پایدار پیشرفته (APT)
38 - ادغام هوش مصنوعی و یادگیری ماشین

7. انطباق با مقررات و مسائل قانونی

39 - درک الزامات انطباق
40 - تعهدات گزارش حوادث
41 - همکاری با نیروی انتظامی
42 - حریم خصوصی و امنیت داده ها
43 - بیمه سایبری و پاسخگویی به حوادث

8. ارتباط در طول حوادث

44 - راهبردهای ارتباط داخلی
45 - ارتباط با ذینفعان
46 - طرح‌های ارتباطی بحران
47 - مستندسازی و گزارش
48 - حلقه‌های بازخورد و بهبود مستمر
49 - نقش رهبری در حوادث

9. استفاده از بسترهای ابری برای واکنش به حوادث

50 - امنیت ابر و پاسخ به حوادث
51 - ویژگی‌های امنیتی MicrosoftAzure برای پاسخ به حوادث
52 - درک ابر و یکپارچه سازی ابزار داخلی
53 - پزشکی قانونی ابر و تکنیک‌های تحقیق

نتیجه گیری

54 - مراحل بعدی