کاریارارقام

معرفی دوره :

Continuous Monitoring and Security Operations ,SEC 511

يکي از معضلات اصلي تيم هاي امنيتي و مرکز عمليات امنيت شناسايي حملات امنيتي مي باشد. براي اينکه عمليات شناسايي به درستي انجام شود و بتوان حملات را شناسايي کرد نياز است تا طراحي و سياست هاي نظارتي مانيتورينگ مناسب وجود داشته باشد تا بتوان توسط يک ابزار مناسب فعاليت نفوذگران را شناسايي کرد.

دوره 511 SEC براي افزايش قدرت تيم هاي عمليات امنيتي طراحي شده است. در اين دوره ، مفاهيم TTP يا همان Tactics، Techniques و Procedure ها که در واقع همان تاکتيک ها و تکنيک هاي هکر ها مي باشند مورد بررسي قرار مي گيرند و روش هاي نظارت مستمر (Continues Monitoring) و دفع با کاهش اثر ها (Mitigation Techniques) آموزش داده می شود. يکي از اصول دفاع سايبري در حال حاضر بر پايه بروز رساني دانش TTP بنا شده است. در چند سال گذشته استفاده از يک فايروال و سامانه تشخيص نفوذ به تنهايي براي محافظت از دارايي ها امنيتي اکتفا مي کرد. اما در زمان حال ، هکرها از تکنيک هاي متفاوت و پيچيده اي نظير Client Attacks ، حملات تحت وب و Application هاي ناشناخته استفاده مي کنند که ديگر با ابزار سنتي امنيت قابل شناسايي نيستند. در واقع اين دوره براي تقويت تيم هاي Blue Team در سازمان ها طراحي شده است که وظيفه آنها شناسايي و دفع حملات ، گاهي به صورت همزمان و Real-time مي باشد.

اهداف دوره :

• مقایسه ساختار حملات نسل جدید با حملات سنتی
• آشنایی با روش های شناسایی حملات مبتنی بر نظارت بر تجهیزات شبکه ای
• آشنایی با روش های شناسایی حملات سیستمی
• آشنایی با روش های نظارت مستمر     

امتیازات دوره :

• ارائه جزوه Customize دوره
• ارائه ابزار های مورد استفاده در طول دوره
• به اشتراک گذاری تجربیات بومی مدرسان دوره به منظور کاربردی نمودن هرچه بیشتر دوره

مخاطبین دوره:

کارشناس تحلیل و آنالیز حملات
کارشناس مرکز عملیات امنیت
عضو تیم Cert
آنالیزور و تشخیص نفوذ
مدیر و کارشناس امنیت سایبرى

جهت مشاهده مسیر دوره ها براساس گرایش های شبکه در سازمانها و شرکتهای خصوصی کلیک نمایید.