دوره آموزشی مبانی امنیت سایبری: پاسخ به رخدادها
1 ساعت 39 دقیقهمبتدی2025-11-14
مدرسین
Mike Wylie
Information Security Expert and Threat Manager
جزئیات دوره
آمادهای تا وارد دنیای امنیت سایبری بشی و اصول مهم واکنش به رخدادهای امنیتی رو یاد بگیری؟ این دوره یه مرور کامل و پایهای از Incident Response بهت میده و مهارتهایی که نیاز داری تا برای حوادث امنیتی آماده باشی، بهشون پاسخ بدی و ازشون بازیابی کنی، آموزش میده. مدرس دوره، Mike Wylie، مفاهیم کلیدی، سیاستها، رویهها و بهترین روشهای مدیریت رخدادها رو توضیح میده. این دوره برای حرفهایهای فنی و غیر فنی که نقشی در فرآیند واکنش به رخدادهای سازمان دارن مناسبه. در پایان، تو آمادهای تا سطح امنیت سازمانت رو حفظ و ارتقا بدی.
اهداف یادگیری
اجزای اصلی چارچوبهای واکنش به رخدادها (NIST و SANS)، اصطلاحات کلیدی و تفاوت بین رخدادهای امنیتی و حادثههای امنیتی رو بشناس.
روشهای ساختارمند مدیریت رخدادها مثل ثبت، دستهبندی، پروتکلهای اطلاعرسانی و جمعآوری دادههای دیجیتال برای مدیریت سیستماتیک حوادث امنیتی رو به کار بگیر.
Artifact ها و لاگهای سیستمهای Windows، Linux، macOS و شبکه رو تحلیل کن تا نشانههای نفوذ رو تشخیص بدی، زمانبندی حمله رو بازسازی کنی و شواهد دیجیتال جمعآوری کنی.
سیاستها، ساختار تیمها و استراتژیهای ارتباطی در واکنش به رخدادها رو ارزیابی کن تا ببینی چقدر در برآورده کردن نیازهای سازمانی، الزامات قانونی و استانداردهای تطبیق موثر هستن و چالشهای محیط ابری رو مدیریت میکنن.
قابلیتهای کامل واکنش به رخدادها رو با ترکیب ابزارهای EDR، تکنیکهای حافظهکاوی و روشهای دستهبندی چندسکویی ایجاد کن تا فرآیندهای تحقیقاتی قوی بسازی و امنیت سازمان رو افزایش بدی.
اهداف یادگیری
اجزای اصلی چارچوبهای واکنش به رخدادها (NIST و SANS)، اصطلاحات کلیدی و تفاوت بین رخدادهای امنیتی و حادثههای امنیتی رو بشناس.
روشهای ساختارمند مدیریت رخدادها مثل ثبت، دستهبندی، پروتکلهای اطلاعرسانی و جمعآوری دادههای دیجیتال برای مدیریت سیستماتیک حوادث امنیتی رو به کار بگیر.
Artifact ها و لاگهای سیستمهای Windows، Linux، macOS و شبکه رو تحلیل کن تا نشانههای نفوذ رو تشخیص بدی، زمانبندی حمله رو بازسازی کنی و شواهد دیجیتال جمعآوری کنی.
سیاستها، ساختار تیمها و استراتژیهای ارتباطی در واکنش به رخدادها رو ارزیابی کن تا ببینی چقدر در برآورده کردن نیازهای سازمانی، الزامات قانونی و استانداردهای تطبیق موثر هستن و چالشهای محیط ابری رو مدیریت میکنن.
قابلیتهای کامل واکنش به رخدادها رو با ترکیب ابزارهای EDR، تکنیکهای حافظهکاوی و روشهای دستهبندی چندسکویی ایجاد کن تا فرآیندهای تحقیقاتی قوی بسازی و امنیت سازمان رو افزایش بدی.
سرفصل ها
مقدمه
- اولین نگاه به پاسخ به حادثه
مقدمهای بر واکنش به حادثه
- تعریف واکنش به حادثه (IR)
- بررسی حوادث قانونی و انطباق با قوانین
- ایجاد یک تیم واکنش به حوادث درجه یک
- مقایسه چارچوبهای SANS و NIST
- تدوین سیاست واکنش به حوادث
رسیدگی به حوادث
- بهترین شیوههای ثبت، اولویتبندی و اطلاعرسانی حادثه
- برقراری ارتباط مؤثر در طول یک حادثه
- استفاده از روشهای جمعآوری اطلاعات پزشکی قانونی دیجیتال برای پاسخ به حوادث
- مدیریت چالشهای واکنش به حوادث در محیطهای ابری
- استفاده از EDR برای مدیریت حوادث
واکنش به حوادث شبکه
- جمعآوری منابع داده برای تشخیص و پاسخ به تهدید
- فیلتر کردن دادههای شبکه برای پاسخ کارآمد به حوادث
- تشخیص علائم و شاخصها در واکنش به حوادث شبکه
پاسخ به رخداد ویندوز
- ویندوز - بررسی لاگها
- ویندوز - تحلیل مصنوعات برای فعالیت اجرایی
- ویندوز - تجزیهوتحلیل مصنوعات برای فعالیت کاربر
- ویندوز - معرفی جرمشناسی حافظه
- ویندوز - ابزارها و تکنیکهای اولویتبندی
پاسخ به حوادث لینوکس
- لینوکس - جمعآوری گزارشهای رویداد
- لینوکس - تجزیهوتحلیل مصنوعات برای شواهد اجرا
- لینوکس - تحلیل مصنوعات برای فعالیت کاربر
- لینوکس - بررسی تاریخچه دستورات لینوکس
- لینوکس - تشخیص حوادث و مصنوعات SSH
- لینوکس - ابزارها و تکنیکهای تریاژ
واکنش به حوادث در مکاواس
- macOS - بررسی لاگها
- macOS - تجزیهوتحلیل مصنوعات برای اجرا
- macOS - تجزیهوتحلیل مصنوعات برای فعالیت کاربر
نتیجهگیری
- مراحل بعدی
دوره های مرتبط
- دوره آموزشی مبانی امنیت سایبری: معماری امنیتی
- دوره آموزشی مبانی امنیت سایبری
- دوره آموزشی بنیادهای امنیت سایبری (2020)
- دوره آموزشی مبانی امنیت سایبری: حاکمیت، ریسک و انطباق (GRC) (2023)
- دوره آموزشی مبانی امنیت سایبری: امنیت برنامه
- دوره آموزشی مبانی امنیت سایبری: پزشکی قانونی کامپیوتری
- دوره آموزشی مبانی امنیت سایبری: حکمرانی، ریسک و انطباق (GRC)
- دوره آموزشی آگاهی از امنیت سایبری: اصطلاحات امنیت سایبری