دسته بندی : دوره های تخصصی SANS ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
مبانی اولیه امنیت
شهریه دوره :
24,500,000 ریال
مدت دوره : 60 ساعت
بسته پایه مرکز عملیات امنیت Security Operation Center,SOC: Sec 504 + ECIH
پیش ثبت نام

معرفی دوره :

آموزش یسته پایه مرکز عملیات امنیت بر اساس SANS و EC Council

بسته پايه مرکز عمليات امنيت شامل دوره مي باشد:

Hacker Techniques, Exploits & Incident Handling (SEC 504(

EC-Council Certified Incident Handler (ECIH(

فضای اینترنتی سرشار از ابزار های مختلف هکینگ و طیف وسیعی از افراد بدخواه میباشد . اگر سازمان شما به اینترنت متصل میباشد و در بین کارکنان شما افراد ناراضی وجود دارند احتمال وقوع حمله برای شما بالاست و از این رو آشنایی با ابزار ها و تکنیک های مرسوم نفوذ به منظور دفاع در مقابل آنها امری ضروری به نظر میرسد.

بسته پایه مرکز عملیات امنیت SANS 504+ECIH به شما کمک میکند تا با درکی مناسب از تاکتیک ها و استراتژی های مهاجمان در جزئیات یک حمله  آشنا شوید، آسیب پذیری های خود را بیابید ، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد های امنیتی Incident Handling Plan داشته باشید.

این دوره پیشرفته (با رویکرد جامعیت، کاربردی بودن و چالاکی) از بهترین محتواهای آموزشی دنیا مانند: SANS، EC-Council، Cisco و بهروشهای موجود در دنیا برگرفته شده است. گزینش مطالب همراه با رعایت اصول کاربردى بودن و پیوستگی مطالب و همچنین با تاکید بر نیاز هاى روز جامعه متخصصین ایران ، بومى سازى شده و به شما کمک مى کند تا با درکى مناسب از تاکتیک ها و استراتژى هاى مهاجمان در جزئیات یک حمله آشنا شوید، آسیب پذیرى هاى خود را شناسایی نمایید، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد هاى امنیتى Incident Handling & Response Strategy داشته باشید. از مزایای این دوره، تمرکز بر تلفیق فرآیند IH&R با SOC بوده و این فرآیند به عنوان قابلیتی بنیادین در SOC تشریح و تدریس می شود.

این Pack آموزشی ، برگرفته شده  از 2 دوره  SANS 504+ECIH می باشد که با رعایت اصول کاربردی بودن، با نیاز های روز جامعه متخصصین ایران ، بومی سازی شده و به شما کمک می کند تا با درکی مناسب از تاکتیک ها و استراتژی های مهاجمان در جزئیات یک حمله  آشنا شوید، آسیب پذیری های خود را بیابید ، نفوذ گران را پیدا کنید و از همه مهمتر اینکه به منظور مواجه مناسب با رویداد های امنیتی Incident Handling Plan داشته باشید.

در این دوره آموزشى، شما به صورت سلسله مراتبى با ابزارهایى که مهاجمان با استفاده آنها تلاش می نمایند تا به فضای سایبری شما نفوذ کنند، آشنا میشوید، نحوه تجزیه و تحلیل راهکارهاى مقابله با آنها را فرا میگیرید و با طریقه عملکرد تیمها در قالب Incident Response آشنا شده و چگونگی مدیریت آنها در از طریق فرآیند Incident Handling را فرا خواهید گرفت.

این دوره مناسب متخصصانی است که یا جزئی از تیم Incident Response هستند و یا قصد رهبری آن را دارند همچنین این دوره برای مدیران راهبری سیستم های کامپیوتری و متخصصان شبکه و حتی معماران امنیتی شبکه دوره ای بسیار مفید است زیرا از ویژگی های بارز این دوره میتوان به درک مناسب نسبت به چگونگی پروسه Design, Build and Operate به منظور پیشگیری و تشخیص و پاسخ گویی مناسب به رخداد های امنیتی استفاده نمود.

 

اهداف دوره :

شما در این دوره با موارد زیر آشنا خواهید شد :

  • چگونه خود را برای برخورد با حملات ناخواسته امنیتی آماده کنیم
  • چگونگی ایجاد و توسعه Incident Handling Process و آماده سازی تیم IR به منظور مقابله با حملات
  • آشنایی قدم به قدم حملات کامپیوتری
  • چگونگی انجام دفاع فعال و واکنش گرا در مقابل حملات
  • چگونگی شناسایی حملات فعال در شبکه
  • آشنایی با آخرین Attack Vector ها و چگونگی مقابله با آنها
  • چگونگی ایجاد راهکار های مناسب به جهت عدم بازگشت نفوذگران
  • آشنایی با تکنیک ها و ابزارهای نفوذ

 

امتیازات دوره :

  • تدریس مطابق با سرفصل آخرین نسخه منتشر شده (2015/2016) توسط اعتبار دهنده SANS
  • ارائه جزوه Customize دوره
  • ارائه ابزار های مورد استفاده در طول دوره
  • به اشتراک گذاری تجربیات بومی مدرسان دوره به منظور کاربردی نمودن هرچه بیشتر دوره
  • استفاده از نکات حرفه ای دیگر منابع مفید مانند: SANS 508 ، Cisco SOC ، Designing & Building SOC ، Incident Handling & Response & Forensic Team Management

 

Hands-on Training

  • Metasploit Framework
  • Nmap
  • SQL Injection
  • Cross-Site Scripting
  • Covert channel analysis
  • Backdoors

 

مخاطبین دوره:

  • * کارشناسان جرمشناسی رایانه ای
  • * هکرهای کلاه سفید
  • * تحلیلگران شبکه
  • * راهبران تجهیزات دیواره آتش
  • * کارشناسان امنیت شبکه (زیرساخت)
  • Incident handlers
  • Leaders of incident handling teams
  • System administrators who are on the front lines defending their systems and responding to attacks
  • Other security personnel who are first responders when systems come under attack

 

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.

 

مرجع :

http://www.sans.org/course

http://www.eccouncil.org

 سرفصل دوره :

        

آشنایی با مفاهیم Incident Handlin & Response ، متدلوژیهای و الگوهای حملات در دیدگاه IH&R

 SOC requirement for IH&R، معماری SOC در حوزه IH&R و نحوه تعامل با سایر اجزا  SOC

تشریح فرآیندهای مدیریت: آسیب پذیری، تهدیدات و نهایتا مدیریت ریسک و همچنین رویکردهای پیشرفته جهت شناسایی آنها

مراحل مختلف فرآیندهای IH&R، طریقه استقرار و پیاده سازی در ساختارهای امنیت اطلاعات سازمانها

تشریح کامل تیمهای IH&R و نقشها هریک از تیمها، نحوه تیم سازی و چینش کارشناسان و آموزش و نگهداشت منابع انسانی در تیم (با رویکرد SOC)

تشریح تعاملات فرآیندهای Forensic Analysis and Incident Response

نحوه گزارش و مستندسازی IH&R و نحوه انطباق با قوانین

مروری بر فرآیندهای Recovery و Continuity در فرآیند IH&R و اصول طراحی برنامه های مرتبط در قالب SOC

9- Computer and Network Hacker Exploits - Part 1

  • Reconnaissance
  • Scanning
  • Envisioning Concept

10- Computer and Network Hacker Exploits - Part 2

  • Network-Level Attacks
  • Operating System and Application-level Attacks

11- Computer and Network Hacker Exploits - Part 3

  • Password Cracking
  • Web Application Attacks
  • Denial-of-Service Attacks

12- Computer and Network Hacker Exploits - Part 4

  • Maintaining Access
  • Covering the Tracks
شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
SO37 60 پنج شنبه ها 14.30 الی 20.30 24,500,000 ریال 1395/11/07 عادی پیش ثبت نام
SO38 6 روز پنجشنبه الی سه شنبه 9 الی 17 24,500,000 ریال 1395/12/05 فشرده پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • سازمان مدیریت و برنامه ریزی کشور
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه وتایید قوه قضاییه وامور خارجه


- تدریس مطابق با سرفصل آخرین نسخه منتشر شده توسط اعتبار دهنده SANS

-بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

- برگزارى لابراتوارهاى دوره مبتنى بر Workshop  رسمی دوره

-بهره گیری از لابراتوارسخت افزاری و نرم افزاری مجهز

-آموزش آخرین ورژن از دوره

-پذیرایی میان وعده رایگان

-ظرفیت کلاسها 8 الی 14 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»