دوره آموزشی شکار تهدید: داده های شبکه

جزئیات دوره

با وجود سرمایه‌گذاری منابع در امنیت سایبری، سازمان‌ها همچنان می‌توانند قربانی حملات سایبری شوند. در حالی که فناوری با پیکربندی مناسب می تواند از اکثر حملات جلوگیری کند، مجرمان سایبری تکنیک هایی را برای فرار از شناسایی توسعه داده اند. در این دوره، مایکل ویلی، متخصص امنیت اطلاعات، بینش، درس های آموخته شده و توصیه های خود را در مورد شکار تهدید با استفاده از تله متری شبکه ارائه می دهد. او موضوعاتی مانند منابع داده، مزایا و معایب انواع مختلف داده و روش‌های شناسایی فعالیت‌های مخرب در شبکه شما را مورد بحث قرار می‌دهد.

سرفصل ها

0. مقدمه

01 - ضروریات شکار تهدید شبکه - فعال ماندن
02 - اهمیت شکار تهدید شبکه

1. فکر کردن مانند دشمن - بازیگران تهدید

03 - انواع و انگیزه‌های عامل تهدید
04 - شناسنامه تاج جواهر

2. منابع داده شبکه

05 - منابع داده شکار تهدید شبکه
06 - شکار تهدید در بسته
07 - شکار تهدید با استفاده از جریان شبکه
08 - شکار تهدید در logs زیرساخت

3. ابزار شکار تهدید شبکه

09 - از SIEM (اطلاعات امنیتی و مدیریت رویداد) برای شکار تهدید استفاده کنید
10 - از Wireshark برای شکار تهدید استفاده کنید
11 - از IDS یا IPS برای شکار تهدید استفاده کنید
12 - از Bro یا Zeek برای شکار تهدید استفاده کنید
13 - پیاز امنیتی

4. شکار کشف نشده

14 - از IOC‌ها در شکار تهدید استفاده کنید
15 - خط مبنا برای شناسایی ناهنجاری ها
16 - تحلیل کمترین فراوانی برای شناسایی نقاط پرت
17 - شکار تهدید فرضیه

5. چگونه هکرها از پروتکل‌ها سوء استفاده می‌کنند

18 - روش‌های حمله پروتکل HTTP
19 - روش‌های حمله پروتکل HTTPS
20 - روش‌های حمله پروتکل SMB
21 - روش‌های حمله پروتکل DNS

6. شکار تهدید شبکه

22 - فرمان و کنترل شکار (C2)
23 - حرکت جانبی را شکار کنید
24 - نرم‌افزار دسکتاپ از راه دور را شکار کنید

نتیجه

25 - به شکار تهدیدات شبکه ادامه دهید