کاریارارقام

-    مروری بر معماری و راهکارهای سنتی امنیت شبکه (Firewall، NIDS، HIDS و ...)
-    مروری بر حملات لایه شبکه و وب
-    بررسی راهکارهای سنتی تشخیص تهدیدات
-    مروری بر منابع داده
•    بررسی ساختار بسته‌ها و پروتکل‌های مختلف شبکه
•    بررسی ساختار لاگ‌های مختلف تجهیزات امنیتی
-    معرفی روش‌های نوین تشخیص تهدیدات سایبری
•    Threat Hunting
•    Threat Intelligence
•    مروری بر APT ها و مکانیزم های تشخیص APT
•    معرفی مدل Kill Chain و MITRE ATT@CK
•    بررسی یک نمونه تهدید پیشرفته APT با استفاده از Threat Intelligenceو مدل MITRE
-    معرفی SIEM
-    معرفی پلتفرم تحلیل داده Splunk
•    نصب و برپاسازی Splunk
•    معرفی SPL و ماژول‌های مختلف Splunk
•    معرفی پلتفرم تحلیل داده ElasticSearch (ELK Stack)
•    نصب و برپاسازی ELK
-    تشخیص و تحلیل گام‌های نفوذ مهاجمین با پلتفرم Splunk  و ELK
•    تشخیص و تحلیل Lateral Movement
•    تشخیص و تحلیل کانال کنترل و فرمان C2
•    تشخیص و تحلیل نمونه باج افزار
•    تشخیص و تحلیل Privilege Escalation
•    تشخیص و تحلیل Data Exfiltration
•    بصری سازی (Virtualization) در Splunk و ELK
•    ساخت داشبوردهای مختلف در Splunk و ELK
-    بررسی پیشرفته تهدیدات محتمل در سازمان ها با رویکرد Threat Hunting
-    تحلیل ترافیک با استفاده از Wireshark