دسته بندی : دوره های تخصصی SANS ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
مبانی اولیه امنیت
شهریه دوره :
17,500,000 ریال
مدت دوره : 40 ساعت
دوره پایه مرکز عملیات امنیت Security Operation Center, Sec 504
پیش ثبت نام

معرفی دوره :

آموزش دوره پایه مرکز عملیات امنیت بر اساس  SANS

Hacker Techniques, Exploits & Incident Handling (SEC 504(

فضاى اینترنتى سرشار از ابزار هاى مختلف هکینگ و طیف وسیعى از افراد بدخواه میباشد . اگر سازمان شما به اینترنت متصل میباشد و در بین کارکنان شما افراد ناراضى وجود دارند احتمال وقوع حمله براى شما بالاست و از این رو آشنایى با ابزار ها و تکنیک هاى مرسوم نفوذ به منظور دفاع در مقابل آنها امرى ضرورى به نظر میرسد.

این دوره پیشرفته (با رویکرد جامعیت، کاربردی بودن و چالاکی) از بهترین محتواهای آموزشی دنیا مانند: SANS، EC-Council، Cisco و به‌روشهای موجود در دنیا برگرفته شده است. گزینش مطالب همراه  با رعایت اصول کاربردى بودن و پیوستگی مطالب و همچنین با تاکید بر نیاز هاى روز جامعه متخصصین ایران ، بومى سازى شده و به شما کمک مى کند تا با درکى مناسب از تاکتیک ها و استراتژى هاى مهاجمان در جزئیات یک حمله آشنا شوید، آسیب پذیرى هاى خود را شناسایی نمایید، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد هاى امنیتى  Incident Handling & Response Strategy داشته باشید. از مزایای این دوره، تمرکز بر تلفیق فرآیند IH&R با SOC بوده و این فرآیند به عنوان قابلیتی بنیادین در SOC تشریح و تدریس می شود.

در این دوره آموزشى، شما به صورت سلسله مراتبى با ابزارهایى که مهاجمان با استفاده آنها تلاش می نمایند تا به فضای سایبری شما نفوذ کنند، آشنا میشوید،  نحوه تجزیه و تحلیل راهکارهاى مقابله با آنها را فرا میگیرید و با طریقه عملکرد تیمها در قالب Incident Response آشنا شده و چگونگی مدیریت آنها در از طریق فرآیند  Incident Handling را فرا خواهید گرفت.

این دوره مناسب متخصصانى است که یا جزئى از تیم پاسخگوئی به حوادث یا SOC، هستند و یا قصد رهبرى این تیمها را دارند، همچنین این دوره براى مدیران راهبرى سیستم هاى کامپیوترى و متخصصان شبکه و حتى معماران امنیتى شبکه دوره اى بسیار مفید است زیرا از ویژگى هاى بارز این دوره میتوان به درك مناسب نسبت به منظور پیشگیرى و Design, Build and Operate به چگونگى پروسه تشخیص و پاسخ گویى مناسب به رخداد هاى امنیتى استفاده نمود.

اهداف دوره :

شما در این دوره با موارد زیر آشنا خواهید شد :

  • چگونه خود را برای برخورد با حملات ناخواسته امنیتی آماده کنیم
  • چگونگی ایجاد و توسعه Incident Handling Process و آماده سازی تیم IR به منظور مقابله با حملات
  • چگونگی انجام دفاع فعال و واکنش گرا در مقابل حملات
  • چگونگی شناسایی حملات فعال در شبکه
  • آشنایی با آخرین Attack Vector ها و چگونگی مقابله با آنها
  • آشنایی با استراتژی و ابزارهای تشخیص نفوذ
  • آشنایی با تکنیک ها و ابزارهای نفوذ

 

امتیازات دوره :

  • تدریس مطابق با سرفصل آخرین نسخه منتشر شده توسط اعتبار دهنده SANS
  • ارائه جزوه Customize دوره
  • ارائه ابزار های مورد استفاده در طول دوره
  • به اشتراک گذاری تجربیات بومی مدرسان دوره به منظور کاربردی نمودن هرچه بیشتر دوره

 

Hands-on Training

  • Metasploit Framework
  • Nmap
  • SQL Injection
  • Cross-Site Scripting
  • Covert channel analysis
  • Backdoors

 

مخاطبین دوره:

  • * کارشناسان جرم شناسی رایانه ای
  • * هکرهای کلاه سفید
  • * تحلیلگران شبکه
  • * راهبران تجهیزات دیواره آتش
  • * کارشناسان امنیت شبکه (زیرساخت)

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.sans.org/course

 سرفصل دوره :       

1- آشنایی با مفاهیم Incident Handlin & Response ، متدلوژیهای و الگوهای حملات در دیدگاه IH&R

 SOC requirement for IH&R-2، معماری SOC در حوزه IH&R و نحوه تعامل با سایر اجزا  SOC

3-تشریح فرآیندهای مدیریت: آسیب پذیری، تهدیدات و نهایتا مدیریت ریسک و همچنین رویکردهای پیشرفته جهت شناسایی آنها

4-مراحل مختلف فرآیندهای IH&R، طریقه استقرار و پیاده سازی در ساختارهای امنیت اطلاعات سازمانها

5-تشریح کامل تیمهای IH&R و نقشها هریک از تیمها، نحوه تیم سازی و چینش کارشناسان و آموزش و نگهداشت منابع انسانی در تیم با رویکرد SOC

6-تشریح تعاملات فرآیندهای Forensic Analysis and Incident Response

7-نحوه گزارش و مستندسازی IH&R و نحوه انطباق با قوانین

8-مروری بر فرآیندهای Recovery و Continuity در فرآیند IH&R و اصول طراحی برنامه های مرتبط در قالب SOC

           9- Computer and Network Hacker Exploits - Part 1

              Reconnaissance

              Scanning

              Envisioning Concept

        10- Computer and Network Hacker Exploits - Part 2

              Network-Level Attacks

              Operating System and Application-level Attacks

       11- Computer and Network Hacker Exploits - Part 3

              Password Cracking

              Web Application Attacks

              Denial-of-Service Attacks

      12- Computer and Network Hacker Exploits - Part 4

              Maintaining Access

              Covering the Tracks

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
SO42 40 پنجشنبه ها 14.30 الی 20.30 17,500,000 ریال 1396/04/15 عادی پیش ثبت نام
SO43 5 روز شنبه الی چهارشنبه 9 الی 17 17,500,000 ریال 1396/05/07 فشرده پیش ثبت نام
SO44 40 روزهای زوج 17 الی 20.30 17,500,000 ریال 1396/06/15 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • سازمان مدیریت و برنامه ریزی کشور
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه وتایید قوه قضاییه وامور خارجه


- تدریس مطابق با سرفصل آخرین نسخه منتشر شده توسط اعتبار دهنده SANS

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»