دوره آموزشی شناسایی و واکنش با XDR: راهکارهای امنیتی یکپارچه برای مقابله با تهدیدات نوظهور
3 ساعت 50 دقیقهمتوسط2025-01-30
مدرسین
Pearson
Katherine McNamara
Steven McNutt
Matt Vander Horst
جزئیات دوره
عملیات امنیتی مدرن با تهدیدهای پیچیده و در حال تکامل روبهرو است، که باعث میشود نظارت کامل بر ابزارهای امنیتی پراکنده دشوار باشد. تشخیص و پاسخ گسترده (XDR) میتواند این شکاف را پر کند، زیرا دادههای تلهمتری، اطلاعات امنیتی، و قابلیتهای پاسخدهی را از منابع مختلف در یک پلتفرم واحد متمرکز میکند.
در این دوره، با مت واندر هورست، استیون مکنات و کاترین مکنامارا همراه شوید تا کشف کنید که XDR چگونه زمان تشخیص و پاسخ به تهدیدات را کاهش داده و عملیات امنیتی را بهینه میکند. در طول دوره، استراتژیهای عملی برای پیادهسازی XDR در سازمان خود را خواهید آموخت.
این دوره برای متخصصان امنیت سایبری با هر سطح از تجربه فنی مناسب است و شما را به مهارتهای لازم برای طراحی، پیادهسازی و خودکارسازی پاسخهای امنیتی با استفاده از فناوری پیشرفته XDR مجهز میکند.
اهداف یادگیری:
✅ شناسایی تهدیدات و آسیبپذیریهای امنیت سایبری مدرن
✅ درک نحوه افزایش دید امنیتی با XDR در ابزارها و فناوریهای مختلف
✅ استفاده از ویژگیهای تحقیقاتی XDR برای تشخیص و مدیریت نفوذهای امنیتی
✅ بهرهگیری از خودکارسازی برای ایزولهسازی و رفع تهدیدها بهسرعت
در این دوره، با مت واندر هورست، استیون مکنات و کاترین مکنامارا همراه شوید تا کشف کنید که XDR چگونه زمان تشخیص و پاسخ به تهدیدات را کاهش داده و عملیات امنیتی را بهینه میکند. در طول دوره، استراتژیهای عملی برای پیادهسازی XDR در سازمان خود را خواهید آموخت.
این دوره برای متخصصان امنیت سایبری با هر سطح از تجربه فنی مناسب است و شما را به مهارتهای لازم برای طراحی، پیادهسازی و خودکارسازی پاسخهای امنیتی با استفاده از فناوری پیشرفته XDR مجهز میکند.
اهداف یادگیری:
✅ شناسایی تهدیدات و آسیبپذیریهای امنیت سایبری مدرن
✅ درک نحوه افزایش دید امنیتی با XDR در ابزارها و فناوریهای مختلف
✅ استفاده از ویژگیهای تحقیقاتی XDR برای تشخیص و مدیریت نفوذهای امنیتی
✅ بهرهگیری از خودکارسازی برای ایزولهسازی و رفع تهدیدها بهسرعت
مهارت ها
Governance, Risk, and ComplianceIncident ResponseCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01 - تشخیص و پاسخ با XDR - مقدمه
1. مرکز عملیات امنیت مدرن
- 02 - ماژول 1 - معرفی عملیات امنیتی و ابزار
- 03 - اهداف آموزشی
- 04 - اهداف SOC را شرح دهید
- 05 - سازمان SOC را شرح دهید
- 06 - نقشها و مسئولیتهای SOC را شرح دهید
- 07 - جریان فرآیند SOC را شرح دهید
2. مفاهیم و ابزار عملیات امنیتی
- 08 - اهداف آموزشی
- 09 - اصول اولیه چارچوب امنیت سایبری NIST (CSF) را شرح دهید
- 10- دستههای عمده تهدیدات را شرح دهید
- 11 - دستههای اصلی کنترلها را شرح دهید
- 12 - برخی از ابزارهای منبع باز محبوب و عملکرد آنها را شناسایی کنید
3. تیمهای پاسخگویی به حوادث امنیت رایانه (CSIRT)
- 13 - اهداف آموزشی
- 14 - اهداف CSIRT را شرح دهید
- 15 - تفاوت بین SOC و CSIRT را درک کنید
4. روندها و چالش ها
- 16 - ماژول 2 - معرفی گسترده تشخیص و پاسخ (XDR).
- 17 - اهداف آموزشی
- 18 - محدودیتهای راه حلهای موجود را شرح دهید
- 19 - برخی از موانع برتر را با ابزارهای موجود شناسایی کنید
- 20 - محدودیتهای SIEM را شرح دهید
- 21 - محدودیتها را با SOARها شرح دهید
5. معرفی XDR
- 22 - اهداف آموزشی
- 23 - مبانی XDR را شرح دهید
- 24 - اهداف XDR را شرح دهید
- 25 - رویکرد ایمن سیسکو به XDR را شرح دهید
- 26 - اجزای XDR را شناسایی کنید
- 27 - تفاوتهای XDR را با SIEM و SOAR درک کنید
- 28 - نتایج XDR را در دنیای واقعی توصیف کنید
6. پشته امنیتی یکپارچه XDR
- 29 - اهداف آموزشی
- 30 - اهداف یک پشته امنیتی یکپارچه را شناسایی کنید
- 31 - از سازگاری بومی و شخص ثالث XDR قدردانی کنید
- 32 - APIهای REST XDR را توضیح دهید
- 33 - تجزیهوتحلیل تشخیص XDR را شرح دهید
- 34 - قابلیتهای اصلاح XDR را شرح دهید
- 35 - قابلیتهای ارکستراسیون و اتوماسیون XDR را شرح دهید
- 36 - یک راه حل مؤثر XDR را شرح دهید
7. شکار تهدید
- 37 - ماژول 3 - XDR با معرفی سیسکو
- 38 - اهداف آموزشی
- 39 - مدل PICERL را شرح دهید
- 40 - چارچوب MITER را شرح دهید
- 41 - تاکتیک ها , تکنیکها و رویههای دشمن (TTP) را شرح دهید.
- 42 - ابزارها و فنون شکار تهدید را شناسایی کنید
8. بررسی یک حادثه
- 43 - اهداف آموزشی
- 44 - یک حادثه را در XDR توصیف کنید
- 45 - اولویت حادثه و تاکتیکهای MITER را شرح دهید
- 46 - اجزای یک حادثه را شناسایی کنید
- 47 - با نمودار حمله Cisco XDR تعامل داشته باشید
- 48 - دادههای همبسته را با استفاده از XDR شناسایی کنید
9. پاسخ به یک حادثه
- 49 - اهداف آموزشی
- 50 - ارزش ادغام سیسکو XDR را برای پاسخ قدردانی کنید
- 51 - توضیح دهید که XDR چگونه میتواند به یک حادثه پاسخ دهد
- 52 - کتابهای بازی واکنش حوادث را درک کنید
10. اتوماسیون امنیتی چیست؟
- 53 - ماژول 4 - معرفی اتوماسیون امنیتی
- 54 - اهداف آموزشی
- 55 - مزایای اتوماسیون امنیتی را شرح دهید
- 56 - نقش هوش مصنوعی و یادگیری ماشین را شرح دهید
11. چگونه اتوماسیون در XDR قرار میگیرد؟
- 57 - اهداف آموزشی
- 58 - شکار تهدید و بررسی هشدار را درک کنید
- 59 - اقدامات پاسخگویی را شرح دهید
12. سیسکو XDR اتوماسیون
- 60 - اهداف آموزشی
- 61 - اتوماسیون XDR و کاربرد آن را شرح دهید
- 62 - اجزای اتوماسیون را توضیح دهید
- 63 - ویرایشگر گردش کار را کاوش کنید
- 64 - یک گردش کار و عیب یابی را توضیح دهید
نتیجه گیری
- 65 - تشخیص و پاسخ با XDR - خلاصه
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات