دوره آموزشی آمادگی مجوز CompTIA CySA + (CS0-002): بخش 6 پاسخ به حادثه
2 ساعت 8 دقیقهپیشرفته2020-11-23
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
هنگام مطالعه برای آزمون تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) (CS0-002) ، مفاهیم ضروری پاسخ حوادث و بهترین روش ها را مرور کنید. در این قسمت از مجموعه CySA + (CS0-002) Cert Prep ، مربی Mike Chapple در مورد نحوه طبقه بندی تهدیدها و ارزیابی تأثیر حوادث امنیت سایبری در حالی که شما را برای امتحان آماده می کند ، بحث می کند. مایک اهمیت ارتباطات در حین تلاش برای پاسخگویی به حادثه امنیت سایبری ، علائم حادثه در حال انجام ، استفاده از ابزارهای پزشکی قانونی و روند بهبودی حادثه را پوشش می دهد. پس از اتمام این دوره ، شما آماده مقابله با دامنه واکنش تصادفی آزمون CySA + (CS0-002) خواهید بود.
مهارت ها
Incident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01-پاسخ به حادثه
- 02-آنچه باید بدانید
- 03-منابع مطالعه
1. ارزیابی حوادث
- 04- شناسایی و طبقه بندی حوادث امنیتی
- 05-طبقه بندی تهدید
- 06-روز صفر و تهدید مداوم پیشرفته
- 07-تعیین شدت حادثه
2. فرآیند واکنش به حادثه
- 08- یک برنامه واکنش به حادثه بسازید
- 09- ایجاد تیم واکنش به حوادث
- 10-طرح ارتباطات حادثه
- 11-شناسایی حادثه
- 12- تشدید و ابلاغ
- 13-تخفیف
- 14-تکنیک های مهار
- 15- ریشه کن کردن و بهبودی حادثه
- 16- اعتبار سنجی
- 17-فعالیت های پس از حادثه
3. شاخص های سازش
- 18-علائم شبکه
- 19-اکسس پوینت های سرکش و دوقلوهای شیطانی
- 20-علائم نقطه پایانی
- 21-علائم کاربرد
4. تحقیقات پزشکی قانونی
- 22-انجام تحقیقات
- 23-انواع شواهد
- 24-مقدمه ای بر پزشکی قانونی
- 25- پزشکی قانونی سیستم و پرونده
- 26-پرونده کنده کاری
- 27-ایجاد تصاویر پزشکی قانونی
- 28- جعبه ابزار پزشکی قانونی دیجیتال
- 29-تجزیه و تحلیل سیستم عامل
- 30-پسورد پزشکی قانونی
- 31-پزشکی قانونی شبکه
- 32-پزشکی قانونی نرم افزار
- 33-پزشکی قانونی دستگاه تلفن همراه
- 34-پزشکی قانونی دستگاه تعبیه شده
- 35-زنجیره حضانت
- 36-اکتشاف و تولید شواهد
نتیجه
- 37- مراحل بعدی
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی