دسته بندی : دوره های تخصصی امنیت ماهیت دوره : علمی کاﺭبرﺩی
پیش نیاز: 
آشنایی با روش های نفوذ
شهریه دوره : مدت دوره : 35 ساعت
دوره شکار تهدیدات سایبری
پیش ثبت نام

معرفی دوره:

Threat Hunting & Intelligence

در این دوره روش‌های نوین تشخیص تهدیدات پیشرفته سایبری به صورت تئوری و عملی (با پلتفرم‌های
Splunk و ELK) مورد بررسی قرار می‌گیرد. دانشجویان در این دوره با روش‌های مختلف نفوذ پیشرفته و همچنین نحوه بررسی و تحلیل داده‌های امنیتی با رویکرد تشخیص تهدیدات آشنا خواهند شد.

 

مخاطبین دوره:

  • تحلیلگران امنیت
  • کارشناسان مرکز عملیات امنیت
  • مدیران سیستم و شبکه
  • مدیران امنیتی فنی
  • کارشناسان تحلیل نفوذ و حملات سایبری

اهداف دوره:

  • آشنایی با روش‌های سنتی تشخیص تهدیدات سایبری
  • فراگیری رویکردها و روش‌های تشخیص تهدیدات پیشرفته سایبری
  • فراگیری پلتفرم‌های مطرح Splunk و ELK به‌صورت عملیاتی
  • فراگیری عملیاتی جدیدترین متدهای تحلیل لاگ
  • فراگیری عملیاتی روش‌های تشخیص نفوذ تهدیدات سایبری

پیش‌نیازهای دوره:

  • آشنایی با مبانی شبکه
  • دوره CEH

-    مروری بر معماری و راهکارهای سنتی امنیت شبکه (Firewall، NIDS، HIDS و ...)
-    مروری بر حملات لایه شبکه و وب
-    بررسی راهکارهای سنتی تشخیص تهدیدات
-    مروری بر منابع داده
•    بررسی ساختار بسته‌ها و پروتکل‌های مختلف شبکه
•    بررسی ساختار لاگ‌های مختلف تجهیزات امنیتی
-    معرفی روش‌های نوین تشخیص تهدیدات سایبری
•    Threat Hunting
•    Threat Intelligence
•    مروری بر APT ها و مکانیزم های تشخیص APT
•    معرفی مدل Kill Chain و MITRE ATT@CK
•    بررسی یک نمونه تهدید پیشرفته APT با استفاده از Threat Intelligenceو مدل MITRE
-    معرفی SIEM
-    معرفی پلتفرم تحلیل داده Splunk
•    نصب و برپاسازی Splunk
•    معرفی SPL و ماژول‌های مختلف Splunk
•    معرفی پلتفرم تحلیل داده ElasticSearch (ELK Stack)
•    نصب و برپاسازی ELK
-    تشخیص و تحلیل گام‌های نفوذ مهاجمین با پلتفرم Splunk  و ELK
•    تشخیص و تحلیل Lateral Movement
•    تشخیص و تحلیل کانال کنترل و فرمان C2
•    تشخیص و تحلیل نمونه باج افزار
•    تشخیص و تحلیل Privilege Escalation
•    تشخیص و تحلیل Data Exfiltration
•    بصری سازی (Virtualization) در Splunk و ELK
•    ساخت داشبوردهای مختلف در Splunk و ELK
-    بررسی پیشرفته تهدیدات محتمل در سازمان ها با رویکرد Threat Hunting
-    تحلیل ترافیک با استفاده از Wireshark
 

شماره برگزاری مدت (ساعت) روز و ساعت شهریه تاریخ شروع نوع دوره پیش ثبت نام
TH22 35 ساعت چهارشنبه ها 17 الی 20 ریال0,
1398/06/27 عادی پیش ثبت نام

-اعطای مدرک فارسی و انگلیسی با مجوز رسمی از :

  • مجوز از اداره کل نظام مدیریت امنیت اطلاعات ( نما )
  • سازمان مدیریت و برنامه ریزی کشور (معاونت توسعه مدیریت و سرمایه انسانی)
  • تاییدیه صلاحیت از شرکت ملی نفت ایران
  • شورای عالی انفورماتیک
  • قابلیت ترجمه و تایید قوه قضاییه وامور خارجه

 

- بهره گیری از اساتید مجرب و تأیید شده با سابقه حضور در پروژه‌های ملی

-آموزش آخرین ورژن از دوره

-ظرفیت کلاسها 8 الی 15 نفر می باشد

 

«تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.»