دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 9: عملیات امنیت سایبری و پاسخ به حادثه
2 ساعت 3 دقیقهمبتدی2020-12-09
مدرسین

Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
این دوره شامل عملیات امنیت سایبری و پاسخگویی به حوادث برای آمادگی برای آزمون +Security است، یک آزمون سطح ابتدایی برای متخصصان امنیت سایبری. مربی Mike Chapple مباحثی مانند طراحی برنامه پاسخگویی به حوادث، انجام تحقیقات مربوط به حادثه و استفاده از تکنیکهای جرم شناسی دیجیتال را پوشش میدهد. او توضیح میدهد که چگونه میتوان پایه محکمی برای برنامه پاسخگویی به حوادث امنیت اطلاعات یک سازمان ایجاد کرد. او مراحل انتخاب و آموزش یک تیم متنوع برای پاسخگویی به حوادث و برنامه ارتباطات حادثه را دنبال میکند. او جزئیات شناسایی حادثه، تشدید و اطلاع رسانی را شرح میدهد، سپس به چگونگی کاهش و بهبودی حوادث میپردازد. او در مورد فریمورکهای حمله مانند فریمورک MITER ATT & CK، مدل Diamond از تجزیه و تحلیل نفوذ، و تجزیه و تحلیل `زنجیره کشتن سایبری` بحث میکند. او تمام مراحل بررسی حادثه را طی میکند، سپس شما را با انواع تکنیکهای جرم شناسی که ممکن است در تحقیقات استفاده کنید آشنا میکند.
مهارت ها
Incident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01-عملیات و واکنش به حادثه
- 02-آنچه باید بدانید
- 03-منابع مطالعه
1. برنامه های واکنش به حوادث
- 04- یک برنامه واکنش به حادثه بسازید
- 05- ایجاد تیم واکنش به حوادث
- 06-طرح ارتباطات حادثه
- 07-شناسایی حادثه
- 08- تشدید و ابلاغ
- 09-تخفیف
- 10-تکنیک های مهار
- 11- ریشه کن کردن و بهبود حوادث
- 12- اعتبار سنجی
- 13-فعالیت های پس از حادثه
- 14-تمرینات واکنش به حادثه
2. حمله به چارچوب
- 15-MITRE ATT&CK
- 16-مدل الماسی تحلیل نفوذ
- 17-تحلیل زنجیره کشتار سایبری
3. بررسی حادثه
- 18- ثبت اطلاعات امنیتی
- 19-اطلاعات امنیتی و مدیریت رویداد
- 20-ممیزی ها و بررسی های ابری
4. تکنیک های پزشکی قانونی
- 21-انجام تحقیقات
- 22-انواع شواهد
- 23-مقدمه ای بر پزشکی قانونی
- 24-پزشکی قانونی سیستم و پرونده
- 25-پرونده کنده کاری
- 26-ایجاد تصاویر پزشکی قانونی
- 27- جعبه ابزار پزشکی قانونی دیجیتال
- 28-تجزیه و تحلیل سیستم عامل
- 29-پسورد پزشکی قانونی
- 30-پزشکی قانونی شبکه
- 31-پزشکی قانونی نرم افزار
- 32-پزشکی قانونی دستگاه تلفن همراه
- 33-پزشکی قانونی دستگاه تعبیه شده
- 34-زنجیره حضانت
- 35-اکتشاف و تولید شواهد
- 36-چارچوب های بهره برداری
نتیجه
- 37-ادامه تحصیل
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی