 for Tier 3 Analysts by Google/thumbnail.webp?token=Y291cnNlcy8yMDI1LzEyL1NlY09wcyBvbiBHb29nbGUgRGlzdHJpYnV0ZWQgQ2xvdWQgKEdEQykgZm9yIFRpZXIgMyBBbmFseXN0cyBieSBHb29nbGUvdGh1bWJuYWlsLndlYnA6MTc4MzE0ODUzOTozYThlODJhMGIwZjgwM2VkNDczMzZlZGU3MWQ3YzYxMzM0YTQzZGUxNTFmY2RhYjgzM2I5ZTQ0YjIwMjkxNDRh)
دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۳
3 ساعت 36 دقیقهمتوسط2025-12-16
مدرسین
Google Cloud
جزئیات دوره
تو این دوره یاد میگیری چطور به عنوان یک تحلیلگر سطح ۳ (Tier 3) در Google Distributed Cloud امنیت سیستمها رو به شکل حرفهای مدیریت کنی. تمرکز روی واکنش به رخدادهای پیشرفته، مدیریت آسیبپذیریها، تست نفوذ، و مدلسازی تهدیدها هست.
همچنین با رویکرد Secure by Design با طراحی امن سیستمها آشنا میشی و یاد میگیری چطور ابزارهای تحلیلی مثل Splunk رو از پیکربندی تا رفع مشکلات مدیریت کنی. این دوره مخصوص تحلیلگرهایی که میخوان مهارتهای امنیت ابریشون رو عمیقتر کنن طراحی شده و کمک میکنه تصمیمات استراتژیک بهتری بگیری و کارایی سیستمهای امن رو بالا ببری.
اهداف یادگیری
آشنایی با جریانهای کاری و روشهای تحلیلی مورد نیاز تحلیلگران سطح ۳
مدیریت آسیبپذیریها و اجرای اسکنهای امنیتی پیشرفته
انجام تست نفوذ و شناسایی ضعفهای امنیتی سیستم
استفاده از چارچوبهای مدلسازی تهدید برای ارزیابی ریسکها
درک و پیادهسازی رویکرد Secure by Design در طراحی سیستمها
پیکربندی، مدیریت و رفع مشکل ابزار Splunk برای تحلیل دادههای امنیتی
تقویت توانایی تصمیمگیری استراتژیک در مدیریت امنیت سیستمها
همچنین با رویکرد Secure by Design با طراحی امن سیستمها آشنا میشی و یاد میگیری چطور ابزارهای تحلیلی مثل Splunk رو از پیکربندی تا رفع مشکلات مدیریت کنی. این دوره مخصوص تحلیلگرهایی که میخوان مهارتهای امنیت ابریشون رو عمیقتر کنن طراحی شده و کمک میکنه تصمیمات استراتژیک بهتری بگیری و کارایی سیستمهای امن رو بالا ببری.
اهداف یادگیری
آشنایی با جریانهای کاری و روشهای تحلیلی مورد نیاز تحلیلگران سطح ۳
مدیریت آسیبپذیریها و اجرای اسکنهای امنیتی پیشرفته
انجام تست نفوذ و شناسایی ضعفهای امنیتی سیستم
استفاده از چارچوبهای مدلسازی تهدید برای ارزیابی ریسکها
درک و پیادهسازی رویکرد Secure by Design در طراحی سیستمها
پیکربندی، مدیریت و رفع مشکل ابزار Splunk برای تحلیل دادههای امنیتی
تقویت توانایی تصمیمگیری استراتژیک در مدیریت امنیت سیستمها
سرفصل ها
مرور کلی دوره
- مرور کلی دوره 3
مدیریت آسیبپذیری برای تحلیلگران سطح ۳
- مرور کلی ماژول
- پاسخ پیشرفته به حوادث برای تحلیلگران سطح 3
- پاسخ به حادثه موردی
- استفاده از یک طرح مدیریت حادثه برای واکنش به حوادث موردی
- ابزارهایی برای واکنش پیشرفته به حوادث
- ابزارهای تشخیص و پاسخ به نقاط پایانی (EDR)
- ابزارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM)
- اسکنرهای آسیبپذیری
- ابزارهای هوش تهدید
- ابزارهای سیستمهای تشخیص و پیشگیری از نفوذ (IDPS)
- ابزارهای جرمشناسی دیجیتال
- ابزارهای پیشرفته واکنش به حوادث در Cymbal Federal
- معیارهای ارزیابی واکنش به حادثه
مدیریت آسیبپذیری برای تحلیلگران سطح ۳
- مرور کلی ماژول
- مقدمهای بر مدیریت آسیبپذیری
- سیستمهای مدیریت آسیبپذیری (VMS)
- چرخه عمر مدیریت آسیبپذیری
- مدیریت آسیبپذیری در GDC
- تکنیکهای مدیریت آسیبپذیری
- ارزیابی آسیبپذیری
- اسکن آسیبپذیری
- تست نفوذ
- ابزارهای تست نفوذ
- بهترین شیوهها برای یک برنامه مدیریت آسیبپذیری
- گزارشهای مدیریت آسیبپذیری
- خلاصه ماژول
مدلسازی تهدید
- مرور کلی ماژول
- چشمانداز تهدید مدرن
- مقدمهای بر مدلسازی تهدید
- فرآیند مدلسازی تهدید
- چارچوبهای مدلسازی تهدید
- چارچوبهای مدلسازی تهدید در Cymbal Federal
- فیدهای اطلاعات تهدید
- مقدمهای بر تکنیکهای مدلسازی
- کلاهبرداری، دستکاری، انکار، افشای اطلاعات، انکار سرویس و افزایش امتیاز (STRIDE)
- گامهای استوار در سیمبال فدرال.mp4
- فرآیند شبیهسازی حمله و تحلیل تهدید (PASTA)
- پاستا در سیمبال فدرال
- سیستم امتیازدهی آسیبپذیری رایج (CVSS)
- CVSS در Cymbal Federal
- انتخاب یک تکنیک مدلسازی تهدید
- ابزارهای ویژه SecOps برای مدلسازی تهدید
- ابزارهای ویژه SecOps در Cymbal Federal
- نقشه برداری از تهدید
- بهترین شیوهها برای تهدید مؤثر
- خلاصه ماژول
مهندسی امنیت
- مرور کلی ماژول
- مقدمهای بر مهندسی امنیت
- رویکرد ایمنسازی از طریق طراحی
- ایمنسازی از طریق طراحی و عملیات امنیتی (SecOps)
- مهندسان امنیت در مرکز عملیات امنیت (SOC)
- گردش کار مهندسی امنیت
- مقدمهای بر کنترلهای امنیتی
- کنترلهای امنیتی فنی
- کنترلهای امنیتی اداری
- ابزارهایی برای مهندسان امنیت
- بهترین شیوههای مهندسی امنیت
- بررسی ماژول
مدیریت پیشرفته Splunk - Lite
- مرور کلی ماژول
- مقدمهای بر مدیریت Splunk
- چه کسی مسئول مدیریت Splunk است؟
- فایلهای پیکربندی در Splunk
- مدیریت Splunk با Splunk Web و btool
- بهترین شیوهها و عیبیابی پیشرفته در Splunk
- مدیریت Splunk در Cymbal Federal
- بررسی ماژول
دوره های مرتبط
- دوره آموزشی عملیات امنیتی (SecOps) در گوگل کلاد توزیعشده (GDC) برای تحلیلگران سطح ۱ و ۲
- دوره آموزشی مقدمهای بر SecOps در Google Distributed Cloud (GDC)
- دوره آموزشی اصول عملیات امنیتی (SecOps): شناسایی و پاسخ به تهدیدهای امنیتی
- دوره آموزشی یادگیری جامع پلتفرم گوگل کلود برای شرکتها
- دوره آموزشی طراحی راهکار چند ابری (مولتیکلاود)