دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی CyberOps Professional 300-215 CBRFIR

دانلود کتاب آموزشی CyberOps Professional 300-215 CBRFIR

دسته‌بندی: برچسب: تاریخ به روز رسانی: 7 تیر 1405 تعداد بازدید: 459 بازدید
ویژگی های محصول:
    پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

    ۳۰۰,۰۰۰تومان

    torobpay
    هر قسط با ترب‌پی: ۷۵,۰۰۰تومان
    ۴ قسط ماهانه. بدون سود، چک و ضامن.
    snapppay
    هر قسط با اسنپ‌پی: ۷۵,۰۰۰تومان
    ۴ قسط ماهانه. بدون سود، چک و ضامن.

    دوره آموزشی CyberOps Professional 300-215 CBRFIR، که یکی از دوره‌های اصلی در زمینه امنیت سایبری و عملیات شبکه است، به‌طور ویژه بر روی مهارت‌ها و دانش‌های عملی مورد نیاز برای مدیریت و تجزیه‌وتحلیل تهدیدات و حملات سایبری در یک محیط عملیاتی متمرکز است. این دوره در ابتدا برای کسانی طراحی شده است که قصد دارند به حرفه‌ای‌های امنیت شبکه تبدیل شوند و به دانش خود در زمینه مقابله با تهدیدات و حملات شبکه‌ای و سازمانی افزوده کنند.

    بخش 1. مقدمه‌ای بر عملیات امنیتی و تهدیدات

     

    فصل 1. مبانی عملیات امنیتی (Security Operations Fundamentals)

    • تعریف مفهوم عملیات امنیتی در سازمان‌ها

    • نقش مرکز عملیات امنیت (SOC) و اجزای اصلی آن

    • چرخه شناسایی، تحلیل، پاسخ و بازیابی

    • فرآیندهای استاندارد در عملیات امنیتی (SOP, Playbooks)

    • تفاوت تیم‌های Blue Team، Red Team و Purple Team

    • مدل‌های بلوغ امنیتی در سازمان‌ها

    ──────────────────────────

    فصل 2. شناخت تهدیدات سایبری (Understanding Cyber Threats)

    • تعریف تهدید، حادثه، حمله و آسیب‌پذیری

    • انواع تهدیدات اولیه، متوسط و پیشرفته

    • تهدیدات داخلی (Insider Threat) در مقابل تهدیدات خارجی

    • تهدیدات مبتنی بر انسان، تکنولوژی، فرایند

    • تاکتیک‌ها، تکنیک‌ها و روش‌های حمله بر اساس MITRE ATT&CK

    • تفاوت حملات هدفمند با حملات گسترده

    ──────────────────────────

    فصل 3. حملات پیشرفته و هدفمند (Advanced Persistent Threats – APT)

    • تعریف و ویژگی‌های اصلی گروه‌های APT

    • مراحل اجرای APT از نفوذ تا استقرار و سرقت اطلاعات

    • بررسی Kill Chain در تحلیل APT

    • نمونه‌برداری از رفتار APTها در شبکه

    • تفاوت APTها با حملات کوتاه‌مدت و کم‌عمق

    ──────────────────────────

    فصل 4. زنجیره حمله و چرخه حیات تهدید (Cyber Kill Chain & Threat Lifecycle)

    • مدل Cyber Kill Chain و کاربرد آن در تحلیل حملات

    • مراحل Reconnaissance، Weaponization، Delivery، Exploitation، Installation، Command & Control، Actions

    • مدل‌های جایگزین مانند Unified Kill Chain

    • نقش SOC در متوقف کردن حمله در مراحل اولیه

    ──────────────────────────

    فصل 5. انواع بردارهای حمله (Attack Vectors)

    • حملات مبتنی بر شبکه

    • حملات مبتنی بر سیستم‌عامل

    • حملات مبتنی بر کاربران (Social Engineering)

    • حملات مبتنی بر سرویس‌های اینترنتی و وب

    • بردارهای حمله IoT و تجهیزات صنعتی

    • حملات Cloud-based و Hybrid Environment

    ──────────────────────────

    فصل 6. ابزارها و روش‌های شناسایی تهدیدات (Threat Identification Techniques)

    • نقش OSINT در شناسایی تهدیدات

    • پایگاه‌های اطلاعات تهدید (Threat Intelligence Feeds)

    • تحلیل Indicators of Compromise (IOC) و Indicators of Attack (IOA)

    • استفاده از Log Patterns برای تشخیص رفتار مشکوک

    • چرخه مدیریت Threat Intelligence در SOC

    ──────────────────────────

    فصل 7. شبیه‌سازی تهدیدات و حملات (Threat Simulation & Emulation)

    • تفاوت شبیه‌سازی (Simulation) و تقلید حملات واقعی (Emulation)

    • نقش Red Team و Purple Team در تست دفاع

    • سناریوهای تمرینی برای آمادگی تیم دفاعی

    • استفاده از Attack Frameworkها و مدل‌سازی حملات

    • اهمیت Tabletop Exercise در شروع و تمرین عملیات امنیتی

    ──────────────────────────

    فصل 8. چالش‌های محیط‌های عملیاتی و سازمانی (Operational Challenges)

    • حجم بالای هشدارها و مدیریت Alert Fatigue

    • پیچیدگی محیط‌های هیبرید و Multi-Cloud

    • رشد تهدیدات Encrypted Traffic

    • کمبود نیروی متخصص در SOC

    • لزوم یکپارچه‌سازی ابزارها و فرآیندها برای افزایش دقت تشخیص

    بخش 2. تحلیل و تشخیص حملات

     

    فصل 1. مفاهیم پایه در شناسایی حملات

    • تعریف حمله، رویداد (Event)، حادثه (Incident) و تفاوت آن‌ها

    • چرخه تشخیص حمله از مرحله جمع‌آوری داده تا تحلیل نهایی

    • انواع حملات از دید ساختار، رفتار و هدف

    • نقش امنیت شبکه، مانیتورینگ و تحلیل ترافیک در تشخیص حملات

    فصل 2. تحلیل رفتاری و الگوهای ترافیک شبکه

    • مفهوم BaseLine رفتاری برای کاربران و سرویس‌ها

    • تشخیص انحرافات رفتاری (Behavioral Anomalies)

    • تحلیل Spike، Drop و الگوهای غیرعادی پهنای‌باند

    • شناسایی ارتباطات مشکوک و ترافیک ناهنجار بین سرویس‌ها

    • بررسی Sessionهای طولانی، Connectionهای مکرر و رفتارهای غیرمعمول

    فصل 3. روش‌های تشخیص حمله با مانیتورینگ شبکه

    • ابزارهای مانیتورینگ و نقش آن‌ها در تشخیص حملات

    • تحلیل بسته‌ها و فریم‌ها برای شناسایی فعالیت‌های غیرعادی

    • تفسیر پروتکل‌ها برای تشخیص رفتارهای مشکوک

    • تحلیل محتوای ترافیک رمز نشده (Clear Traffic) برای کشف الگوهای حمله

    • تشخیص ارتباطات C2، Beaconing و ترافیک پنهان

    فصل 4. کار با سیستم‌های IDS/IPS برای تشخیص حملات

    • نقش سیستم‌های تشخیص و جلوگیری از نفوذ

    • Signature-Based Detection و تحلیل الگوهای حمله

    • Anomaly-Based Detection و شناسایی ناهنجاری‌ها

    • بررسی هشدارها، اولویت‌بندی و تشخیص هشدارهای کاذب (False Positive / False Negative)

    • روش‌های تفسیر اطلاعات IDS/IPS برای تحلیل سناریوهای واقعی حمله

    فصل 5. تجزیه‌وتحلیل لاگ‌ها و رویدادهای امنیتی

    • منابع مختلف تولید لاگ (Network Devices، Servers، Applications)

    • شناسایی رویدادهای کلیدی برای تشخیص حملات

    • روش‌های Cross-Correlation برای اتصال چند لاگ مختلف

    • تشخیص الگوهای حمله در لاگ‌ها و استخراج Indicators

    • تحلیل مسیر حمله (Attack Path) از روی رویدادهای به‌هم‌پیوسته

    فصل 6. تحلیل ترافیک و پروتکل‌ها برای کشف حملات

    • تحلیل ساختار HTTP، DNS، SMTP، SSH و پروتکل‌های حمله‌پذیر

    • تشخیص سوءاستفاده از پروتکل‌ها مانند DNS Tunneling، SSH Abuse

    • بررسی Request/Response ها و الگوهای غیرعادی در Data Flow

    • تحلیل Payloadهای مشکوک و رفتارهای غیرعادی در متادیتا

    • تشخیص تغییرات غیرطبیعی در Headerها و ساختار بسته‌ها

    فصل 7. تشخیص حملات رایج و پیشرفته

    • تحلیل اسکن‌های شبکه و شناسایی Reconnaissance

    • تشخیص حملات Brute Force و حملات مبتنی بر Credential

    • شناسایی حملات Web-Based مانند SQL Injection، XSS، LFI/RFI

    • تشخیص فعالیت‌های مرتبط با Malware، Trojan، Worm و Backdoor

    • تحلیل ارتباطات مرتبط با APT و حملات پیشرفته چندمرحله‌ای

    فصل 8. تحلیل Indicators و استفاده از اطلاعات تهدید (Threat Intelligence)

    • مفهوم IOC و IOA و تفاوت آن‌ها

    • تحلیل IPها، Domainها، Hashها و Indicators دیگر

    • انطباق IOCها با رویدادهای شبکه برای شناسایی حمله

    • اعتبارسنجی Indicators و کاهش هشدارهای کاذب

    • نقش Threat Feedها و Intelligence Platforms در تشخیص حملات

    بخش 3. مدیریت خطرات و آسیب‌پذیری‌ها

     

    فصل 1. مبانی مدیریت ریسک در امنیت سایبری

    • تعریف ریسک، تهدید، آسیب‌پذیری و تأثیر

    • مدل‌های رایج مدیریت ریسک در امنیت سایبری

    • چرخه عمر مدیریت ریسک در شبکه‌ها و سازمان‌ها

    • نقش مدیریت ریسک در عملیات امنیتی (Security Operations)

    فصل 2. شناسایی و دسته‌بندی آسیب‌پذیری‌ها

    • انواع آسیب‌پذیری‌ها در شبکه‌ها، سرورها، سیستم‌عامل‌ها و نرم‌افزارها

    • روش‌های طبقه‌بندی آسیب‌پذیری‌ها بر اساس شدت و نوع

    • مدل‌های امتیازدهی آسیب‌پذیری‌ها (CVSS و مفاهیم پایه آن)

    • تحلیل تهدیدات مرتبط با آسیب‌پذیری‌ها و ارتباط آن با حملات واقعی

    فصل 3. ابزارها و تکنیک‌های ارزیابی آسیب‌پذیری

    • ابزارهای اسکن خودکار آسیب‌پذیری (Nessus، OpenVAS و مشابه‌ها)

    • ارزیابی آسیب‌پذیری‌ها در زیرساخت‌های شبکه، سرورها و اپلیکیشن‌ها

    • تفاوت اسکن Authenticated و Unauthenticated

    • تحلیل خروجی ابزارهای ارزیابی و تبدیل نتایج به داده قابل اقدام

    فصل 4. تحلیل ریسک و اولویت‌بندی تهدیدات

    • متدهای تحلیل و سنجش ریسک (Qualitative و Quantitative)

    • ساخت ماتریس ریسک و مدل‌سازی سناریوهای تهدید

    • اولویت‌بندی اقدامات امنیتی بر اساس شدت آسیب‌پذیری

    • پیوند بین تحلیل ریسک و برنامه‌ریزی واکنش به تهدیدات

    فصل 5. مدیریت چرخه وصله‌ها و رفع آسیب‌پذیری‌ها

    • فرآیند Patch Management در سازمان‌ها

    • مدیریت به‌روزرسانی سیستم‌عامل، نرم‌افزارها و تجهیزات شبکه

    • تحلیل ریسک مرتبط با نصب وصله‌ها و چالش‌های عملی

    • مدیریت استثناءها برای سیستم‌های بدون امکان به‌روزرسانی

    فصل 6. اسناد، گزارش‌دهی و مانیتورینگ آسیب‌پذیری‌ها

    • مستندسازی نتایج اسکن و ارزیابی آسیب‌پذیری‌ها

    • یکپارچه‌سازی مدیریت آسیب‌پذیری با سیستم‌های SIEM

    • ایجاد داشبوردها و هشدارهای مرتبط با وضعیت ریسک

    • روند گزارش‌دهی آسیب‌پذیری‌ها به تیم‌های فنی و مدیریتی

    فصل 7. هوش تهدیدات در مدیریت ریسک

    • نقش Threat Intelligence در تحلیل ریسک

    • استفاده از منابع TI برای اعتبارسنجی آسیب‌پذیری‌ها

    • تشخیص سوءاستفاده‌های فعال (Exploits in the wild)

    • ارتباط بین TI و تصمیم‌گیری دفاعی

    فصل 8. مدیریت ریسک در معماری سازمانی و Cloud

    • تحلیل ریسک در محیط‌های ابری و Hybrid

    • آسیب‌پذیری‌های رایج در سرویس‌های کلود و IaaS/PaaS/SaaS

    • ارزیابی سطح ریسک ابزارها و سرویس‌های Third-party

    • مدیریت ریسک در شبکه‌های چندبخشی و محیط‌های Zero Trust

    فصل 9. بهترین شیوه‌ها و چارچوب‌های بین‌المللی

    • آشنایی با چارچوب‌های مدیریت ریسک (NIST RMF، ISO 27005، FAIR)

    • پیاده‌سازی مدل‌های ارزیابی امنیتی در شبکه‌های سازمانی

    • کنترل‌های امنیتی مؤثر برای کاهش ریسک

    • روش‌های سنجش اثربخشی برنامه مدیریت آسیب‌پذیری

    بخش 4. کنترل‌ها و شیوه‌های دفاعی

     

    فصل 1. مبانی کنترل‌های دفاعی در امنیت شبکه

    • تعریف کنترل‌های امنیتی و نقش آن‌ها در چرخه دفاع سایبری

    • تفاوت کنترل‌های پیشگیرانه، شناسایی‌کننده و اصلاحی

    • مفهوم Defense-in-Depth و نیاز به چندلایه‌سازی دفاع

    • اهمیت کاهش سطح حمله (Attack Surface Reduction)

    فصل 2. فایروال‌ها و سیاست‌های دفاعی

    • عملکرد فایروال‌های سنتی در لایه‌های شبکه

    • مفهوم سیاست‌گذاری امنیتی (Security Policy)

    • ساختار Rule Base و نحوه اولویت‌بندی قوانین

    • کنترل نشست‌ها (Session Control) و مدیریت ارتباطات

    • مفاهیم Whitelisting و Blacklisting در کنترل ترافیک

    • نحوه ارزیابی رفتار ترافیک قبل از اعمال سیاست

    فصل 3. کنترل دسترسی کاربران و سرویس‌ها

    • مدل‌های کنترل دسترسی: DAC، MAC، RBAC

    • کنترل دسترسی مبتنی بر زمینه (Context-Based Access)

    • مدیریت Session کاربران و محدودیت‌های امنیتی

    • نقش AAA در امنیت: Authentication، Authorization، Accounting

    • اهمیت مدیریت هویت و سیاست‌های اعتماد صفر (Zero Trust)

    فصل 4. کنترل‌های امنیتی در لایه‌های مختلف شبکه

    • کنترل‌های لایه 2: جلوگیری از حملات ARP، STP، DHCP

    • کنترل‌های لایه 3: مسیریابی امن، محدودسازی Broadcast

    • کنترل‌های لایه 4–7: جلوگیری از سوءاستفاده سرویس‌ها و اپلیکیشن‌ها

    • مفهوم Micro-Segmentation و کاهش دسترسی جانبی

    فصل 5. فیلترینگ ترافیک و مدیریت دسترسی‌ها

    • اصول فیلترینگ بسته‌ها و سنجش ویژگی‌های ترافیک

    • فیلترینگ URL، Domain و Application

    • مفهوم Geo-Blocking و محدودسازی منطقه‌ای

    • کنترل پهنای باند و جلوگیری از سوءاستفاده از منابع

    • تحلیل رفتار ترافیک جهت اعمال فیلترینگ هوشمند

    فصل 6. دفاع در برابر حملات DDoS

    • ساختار و انواع حملات DDoS (حجمی – پروتکلی – اپلیکیشن)

    • روش‌های شناسایی حملات قبل از اشباع منابع

    • مکانیزم‌های Rate Limiting و ترافیک پاک‌سازی (Scrubbing)

    • نقش CDN و WAF در مهار حملات حجمی

    • مدل‌های دفاع ابری در مقابل DDoS

    فصل 7. کنترل‌های ضد نفوذ (IDS/IPS)

    • وظایف IDS در شناسایی امضاها و رفتارهای غیرعادی

    • نقش IPS در جلوگیری فعال از حملات

    • تفاوت امضامحور، رفتارمحور و مبتنی بر یادگیری

    • اهمیت Thresholdها و کشف رفتارهای غیرطبیعی

    • مدیریت هشدارهای کاذب و کاهش Over-Alerting

    فصل 8. تقویت امنیت سرویس‌ها و اپلیکیشن‌ها

    • سخت‌سازی سیستم‌عامل‌ها (OS Hardening)

    • محدودسازی سرویس‌های غیرضروری

    • جداسازی سرویس‌ها و حداقل‌سازی مجوزها

    • اصول Secure Configuration Baseline

    • بررسی دوره‌ای امنیت پیکربندی‌ها و سیاست‌ها

    فصل 9. نظارت و ارزیابی اثربخشی کنترل‌ها

    • معیارهای ارزیابی کارایی کنترل‌های امنیتی

    • بررسی رویدادها و داده‌های ترافیک برای سنجش اثربخشی

    • به‌روزرسانی سیاست‌ها بر اساس تهدیدات جدید

    • گزارش‌دهی و تحلیل رفتارهای مشکوک جهت اصلاح کنترل‌ها

    • پیاده‌سازی چرخه بازبینی امنیتی (Security Review Cycle)

    بخش 5. مدیریت و تحلیل لاگ‌ها

     

    فصل 1. مبانی لاگ‌ها و نقش آن‌ها در امنیت

    • تعریف لاگ و اهمیت آن در عملیات امنیتی

    • انواع لاگ‌ها در شبکه‌ها، سیستم‌عامل‌ها و تجهیزات

    • چرخه عمر لاگ‌ها: تولید، جمع‌آوری، ذخیره‌سازی و تحلیل

    • تفاوت لاگ‌های رویدادی، لاگ‌های تراکنشی و لاگ‌های امنیتی

    • ساختار لاگ‌ها و مفهوم کلیدواژه‌ها، زمان‌بندی و زمینه (Context)

    ━━━━━━━━━━━━━━━━━━

    فصل 2. جمع‌آوری و متمرکزسازی لاگ‌ها

    • روش‌های استاندارد جمع‌آوری لاگ در سازمان

    • نقش سرورهای Syslog و مزایای متمرکزسازی لاگ‌ها

    • چالش‌های جمع‌آوری لاگ در شبکه‌های بزرگ

    • خط‌مشی‌ها و Best Practiceهای نگهداری لاگ

    • حفظ صحت (Integrity) و جلوگیری از جعل لاگ‌ها

    ━━━━━━━━━━━━━━━━━━

    فصل 3. ذخیره‌سازی، دسترس‌پذیری و مدیریت چرخه داده

    • معماری ذخیره‌سازی لاگ‌ها (محلی، Cloud، Hybrid)

    • دسته‌بندی لاگ‌ها بر اساس حساسیت و اهمیت

    • سیاست‌های Retention و نگهداری بلندمدت

    • فشرده‌سازی، آرشیو و بازیابی لاگ‌ها

    • الزامات قانونی و انطباق با استانداردهای امنیتی (Compliance)

    ━━━━━━━━━━━━━━━━━━

    فصل 4. تحلیل لاگ‌ها و کشف الگوهای رفتاری

    • اصول تحلیل اولیه و تحلیل عمیق لاگ

    • شناسایی الگوهای حمله و رفتارهای غیرعادی

    • تشخیص ارتباط میان چندین نوع لاگ (Correlation)

    • بررسی رویدادهای بحرانی، Spikeها و الگوهای مشکوک

    • تحلیل سناریوهای واقعی حملات از طریق لاگ‌ها

    ━━━━━━━━━━━━━━━━━━

    فصل 5. مدیریت رویدادهای امنیتی (Event Management)

    • مفهوم Event، Alert و Incident و تفاوت آن‌ها

    • نحوه اولویت‌بندی رویدادها در مراکز SOC

    • مدیریت هشدارها و جلوگیری از هشدارهای کاذب (False Positive)

    • Workflow استاندارد برای بررسی و پاسخ به رویدادها

    • نقش لاگ‌ها در تصمیم‌گیری برای واکنش سریع

    ━━━━━━━━━━━━━━━━━━

    فصل 6. یکپارچه‌سازی لاگ‌ها با SIEM

    • نقش SIEM در تجمیع و تحلیل هوشمند لاگ‌ها

    • معماری SIEM و اجزای اصلی آن

    • ایجاد Policyها و Ruleهای تشخیص تهدید در SIEM

    • Correlation، Normalization و Prioritization در SIEM

    • داشبوردها، گزارش‌ها و تحلیل‌های خودکار

    ━━━━━━━━━━━━━━━━━━

    فصل 7. استفاده از لاگ‌ها برای Threat Hunting

    • اهمیت لاگ‌ها در شکار تهدیدات پیشرفته

    • تحلیل رفتاری کاربران (UBA/UEBA)

    • شناسایی Indicators of Attack (IOA) و Indicators of Compromise (IOC)

    • ایجاد فرضیه‌های شکار تهدید و تست آن‌ها

    • نقش لاگ‌ها در شناسایی حملات پنهان و پایدار

    ━━━━━━━━━━━━━━━━━━

    فصل 8. مدیریت کیفیت، صحت و کامل بودن لاگ‌ها

    • روش‌های ارزیابی کامل بودن (Completeness) لاگ‌ها

    • جلوگیری از از دست رفتن لاگ‌ها (Loss Prevention)

    • تشخیص زمان‌های نامعتبر، گم‌شده یا ناسازگار

    • بررسی خطاهای Timestamp، Drift و مشکل زمان‌بندی در شبکه

    • استانداردسازی فرمت لاگ‌ها در سازمان

    ━━━━━━━━━━━━━━━━━━

    فصل 9. گزارش‌دهی، مستندسازی و خروجی‌گیری

    • اصول گزارش‌گیری حرفه‌ای بر پایه لاگ‌ها

    • مستندسازی رویدادهای امنیتی و روند تحلیل

    • ارائه گزارش به تیم‌های مدیریت، فنی و پاسخ‌به‌حادثه

    • تبدیل لاگ‌ها به داده‌های قابل استفاده برای تصمیم‌گیری

    • الگوهای گزارش‌دهی در حوادث پیچیده سایبری

      بخش 6. کار با Cisco Security Tools

       

      فصل 1. آشنایی عمیق با اکوسیستم امنیتی Cisco

      – معماری کلی راهکارهای امنیتی Cisco
      – نقش ابزارهای Firepower، ASA، Umbrella و Stealthwatch در دفاع سازمانی
      – رویکرد Zero Trust در محصولات Cisco
      – ارتباط و یکپارچگی این ابزارها با یکدیگر در محیط سازمانی

      فصل 2. Cisco Firepower Threat Defense

      – معرفی Firepower NGFW و قابلیت‌های نسل بعدی
      – ساختار معماری FTD و FMC
      – Signatureها، Rule Setها و Engineهای تشخیص
      – مفهوم Correlation و تحلیل رفتار تهدیدات
      – نقش Firepower در جلوگیری از نفوذ، تحلیل بدافزار و کنترل ترافیک

      فصل 3. Cisco Firepower Management Center

      – معماری مدیریتی FMC و نقش آن در کنترل امنیت
      – مدیریت Policyها، Objects و پروفایل‌های امنیتی
      – مانیتورینگ رویدادهای امنیتی و تحلیل حملات
      – مدیریت کاربران، نقش‌ها و دسترسی‌ها
      – تحلیل گزارش‌ها و داشبوردها برای پایش امنیت

      فصل 4. Cisco Stealthwatch (Cisco Secure Network Analytics)

      – معرفی Stealthwatch و مفهوم Network Visibility
      – تحلیل رفتار شبکه مبتنی بر جریان (Flow-based Analytics)
      – شناسایی تهدیدات نهان مانند حملات داخلی و lateral movement
      – تشخیص Anomalyها، رفتارهای غیرمعمول و ارتباطات مشکوک
      – معماری Stealthwatch Enterprise در محیط‌های سازمانی

      فصل 5. Cisco Secure Endpoint و SecureX

      – آشنایی با Cisco Secure Endpoint (AMP سابق)
      – روش‌های دفاع Endpoint در برابر حملات Zero-Day
      – یکپارچه‌سازی Secure Endpoint با SecureX
      – Threat Hunting در SecureX و مدیریت هشدارها
      – نقش SecureX در ایجاد یک SOC یکپارچه

      فصل 6. Cisco Umbrella

      – Umbrella چیست و چگونه امنیت DNS-لایه فراهم می‌کند
      – نقش Umbrella در جلوگیری از ارتباط با دامنه‌های مخرب
      – ساختار پلیسی، فیلترهای محتوایی و کنترل ترافیک
      – تحلیل Logها و بررسی تهدیدات از طریق Umbrella Dashboard
      – استفاده از Umbrella برای کاربران Remote و Hybrid Workforce

      فصل 7. Cisco Email Security (CES)

      – بررسی تهدیدات ایمیلی: phishing، spoofing، malware
      – معماری فیلترینگ ایمیل Cisco
      – تحلیل پیام‌های مشکوک و رفتارهای حملات ایمیلی
      – نقش CES در جلوگیری از حملات فیشینگ و BEC

      فصل 8. Cisco Identity Services Engine (ISE)

      – نقش ISE در کنترل دسترسی مبتنی بر هویت
      – NAC، Posture Assessment و کنترل امنیت Endpoint
      – شناسایی دستگاه‌ها و کاربران در شبکه
      – پیاده‌سازی policy‌های امنیتی لایه دسترسی

      فصل 9. یکپارچه‌سازی Cisco Security Tools

      – ارتباط Firepower، Stealthwatch، ISE و Umbrella
      – جریان داده‌ها و نحوه تبادل هشدارهای امنیتی
      – استفاده از SecureX برای هماهنگی ابزارها
      – اهمیت Integration در SOC برای واکنش سریع‌تر

      فصل 10. مدیریت تهدیدات و Incident Handling با ابزارهای Cisco

      – تحلیل حملات واقعی با استفاده از Firepower Events
      – شناسایی رفتار مشکوک از طریق Stealthwatch
      – بررسی ارتباطات DNS مشکوک در Umbrella
      – ترکیب داده‌ها برای ساخت یک تصویر واحد از حمله
      – نقش Cisco Security Tools در چرخه Incident Response

      بخش 7. تجزیه‌وتحلیل حملات سایبری

       

      فصل 1: مفاهیم پایه تحلیل حملات

      • تعریف حملات سایبری و چرخه عمر آن‌ها

      • انواع حملات: Passive و Active

      • شاخص‌های نفوذ (Indicators of Compromise – IoC)

      • مفهوم Kill Chain و مراحل آن در تحلیل حملات

      فصل 2: شبیه‌سازی حملات

      • اهداف و مزایای شبیه‌سازی حملات

      • انواع حملات شبیه‌سازی شده (Attack Scenarios)

      • تحلیل واکنش سیستم‌ها و کاربران به حملات

      • شبیه‌سازی حملات داخلی و خارجی

      فصل 3: تحلیل حملات وب و برنامه‌های کاربردی

      • حملات SQL Injection و تکنیک‌های شناسایی آن

      • حملات Cross-Site Scripting (XSS) و راه‌های تشخیص

      • حملات Command Injection و Remote Code Execution (RCE)

      • بررسی نقاط ضعف رایج در برنامه‌های وب

      فصل 4: تحلیل بدافزارها و Ransomware

      • انواع بدافزارها و رفتارهای آن‌ها

      • روش‌های شناسایی و تحلیل Ransomware

      • بررسی کانال‌های انتشار و تأثیرات شبکه‌ای

      • الگوهای رمزگذاری و استخراج شاخص‌های نفوذ

      فصل 5: حملات فیشینگ و مهندسی اجتماعی

      • شناسایی حملات phishing و انواع آن

      • تحلیل ایمیل‌ها و لینک‌های مشکوک

      • تکنیک‌های مهندسی اجتماعی در نفوذ به سازمان

      • ارزیابی اثرات حملات بر کاربران و سیستم‌ها

      فصل 6: حملات شبکه‌ای و زیرساختی

      • تحلیل حملات DoS و DDoS

      • بررسی حملات Man-in-the-Middle و Packet Sniffing

      • حملات به پروتکل‌ها و سرویس‌های شبکه

      • تشخیص الگوهای مشکوک در ترافیک شبکه

      فصل 7: جمع‌آوری و تحلیل شواهد

      • جمع‌آوری لاگ‌ها و اطلاعات برای تحلیل حملات

      • ارتباط بین لاگ‌ها، هشدارها و داده‌های شبکه

      • تکنیک‌های شناسایی رفتارهای غیرعادی و مشکوک

      • مستندسازی یافته‌ها برای پاسخ به حوادث امنیتی

      فصل 8: گزارش‌دهی و بهبود امنیت

      • تولید گزارش تحلیل حملات برای تیم امنیت

      • ارائه توصیه‌ها برای کاهش آسیب‌پذیری‌ها

      • بهبود سیاست‌ها و کنترل‌های امنیتی بر اساس تحلیل‌ها

      • بازنگری و بروزرسانی سیستم‌ها پس از حمله

      بخش 8. مدیریت حوادث امنیتی

       

      فصل 1: مقدمه‌ای بر مدیریت حوادث

      • تعریف حادثه امنیتی و انواع آن

      • اهمیت مدیریت حوادث در سازمان‌ها

      • چرخه زندگی حادثه امنیتی (Incident Life Cycle)

      • تفاوت بین رخداد و تهدید واقعی

      فصل 2: شناسایی و اعلام حوادث

      • روش‌های شناسایی حوادث امنیتی

      • شاخص‌های شناسایی نفوذ و فعالیت‌های مشکوک

      • منابع اطلاعاتی برای کشف حوادث (لاگ‌ها، هشدارها، سیستم‌های مانیتورینگ)

      • فرایند اطلاع‌رسانی داخلی و خارجی

      فصل 3: ارزیابی و اولویت‌بندی حوادث

      • تعیین شدت و تأثیر حادثه

      • ارزیابی ریسک و اولویت‌بندی واکنش

      • طبقه‌بندی حوادث بر اساس نوع تهدید و اثرگذاری

      فصل 4: برنامه‌ریزی و پاسخ به حوادث

      • توسعه برنامه واکنش به حادثه (Incident Response Plan)

      • نقش تیم‌های SOC و CERT در مدیریت حوادث

      • روش‌های مهار اولیه و محدودسازی اثرات حادثه

      • فرآیند ارتباط و هماهنگی با سایر واحدهای سازمان

      فصل 5: تحلیل و بررسی دقیق حادثه

      • جمع‌آوری شواهد و داده‌های مرتبط با حادثه

      • تحلیل مسیر نفوذ (Attack Path) و تکنیک‌های حمله

      • بررسی آسیب‌پذیری‌ها و نقاط ضعف مورد استفاده مهاجم

      • شناسایی ابزارها و روش‌های حمله به کار رفته

      فصل 6: اصلاح و بازسازی

      • اقدامات اصلاحی برای جلوگیری از تکرار حادثه

      • به‌روزرسانی سیستم‌ها و اصلاح آسیب‌پذیری‌ها

      • بازیابی خدمات و داده‌ها به وضعیت عملیاتی

      • مدیریت تغییرات پس از حادثه

      فصل 7: گزارش‌دهی و مستندسازی

      • نگارش گزارش جامع حادثه

      • ثبت اقدامات انجام شده و شواهد جمع‌آوری‌شده

      • ارائه گزارش به مدیریت و تیم‌های ذی‌ربط

      • تحلیل نتایج و درس‌آموخته‌ها

      فصل 8: مدیریت بحران و پایداری سازمان

      • برنامه‌های بازیابی از حادثه (Disaster Recovery)

      • ارتباط با رسانه‌ها و ذی‌نفعان خارجی در مواقع بحران

      • ارزیابی عملکرد تیم امنیتی در مواجهه با حادثه

      • بهبود مستمر فرآیندهای مدیریت حوادث

      فصل 9: بهترین شیوه‌ها و استانداردها

      • چارچوب‌ها و استانداردهای مدیریت حوادث (NIST, ISO 27035)

      • پیاده‌سازی رویه‌های داخلی سازمانی

      • آموزش مستمر پرسنل و تمرین شبیه‌سازی حوادث

      • تکنیک‌های پیشگیری و کاهش اثرات حوادث آینده

      بخش 9. تست نفوذ و ارزیابی امنیتی

       

      فصل 1: مقدمه‌ای بر تست نفوذ

      • تعریف تست نفوذ و اهداف آن در امنیت شبکه

      • تفاوت بین تست نفوذ، ارزیابی آسیب‌پذیری و تحلیل ریسک

      • اهمیت تست نفوذ در چرخه حیات امنیت سازمان

      • چارچوب‌ها و استانداردهای رایج تست نفوذ (مانند PTES و OWASP)

      فصل 2: مراحل تست نفوذ

      • جمع‌آوری اطلاعات (Information Gathering) از منابع عمومی و شبکه

      • شناسایی آسیب‌پذیری‌ها و نقاط ضعف سیستم

      • تحلیل و ارزیابی ریسک ناشی از آسیب‌پذیری‌ها

      • برنامه‌ریزی حملات شبیه‌سازی شده

      • اجرای حملات شبیه‌سازی شده برای تست سیستم

      • مستندسازی و گزارش‌دهی نتایج

      فصل 3: تست نفوذ شبکه

      • شناسایی شبکه‌ها، دستگاه‌ها و سرویس‌های فعال

      • بررسی پروتکل‌ها و پورت‌های باز

      • شبیه‌سازی حملات شبکه‌ای برای ارزیابی مقاومت شبکه

      • تحلیل ترافیک شبکه برای کشف آسیب‌پذیری‌ها

      فصل 4: تست نفوذ برنامه‌ها و وب

      • شناسایی آسیب‌پذیری‌های وب‌سایت و برنامه‌های کاربردی

      • بررسی حملات رایج مانند SQL Injection، XSS، CSRF

      • ارزیابی امنیت فرم‌ها، صفحات ورود و APIها

      • تحلیل نقاط ضعف در مدیریت نشست و احراز هویت

      فصل 5: ارزیابی امنیت سیستم‌ها و میزبان‌ها

      • بررسی تنظیمات امنیتی سیستم‌عامل‌ها و سرورها

      • شناسایی آسیب‌پذیری‌ها در نرم‌افزارها و سرویس‌های نصب شده

      • تحلیل دسترسی‌ها و مجوزهای کاربران

      • بررسی پچ‌ها و به‌روزرسانی‌های امنیتی

      فصل 6: شبیه‌سازی حملات پیشرفته

      • شبیه‌سازی حملات داخلی و خارجی

      • بررسی اثرات حملات Denial of Service (DoS) و Distributed DoS

      • تست مقاومت سازمان در برابر حملات هدفمند و APT

      • سنجش توانایی سیستم‌ها در مقابله با Ransomware و Malware

      فصل 7: ارزیابی و مدیریت ریسک

      • تحلیل نتایج تست نفوذ و اولویت‌بندی آسیب‌پذیری‌ها

      • ارائه توصیه‌ها و راهکارهای کاهش ریسک

      • مستندسازی یافته‌ها برای ارائه به مدیریت و تیم امنیت

      • برنامه‌ریزی برای تست‌های دوره‌ای و بهبود امنیت سازمان

      بخش 10. اصول سیاست‌گذاری و مدیریت امنیت

       

      فصل 1: مبانی سیاست‌های امنیتی

      • تعریف سیاست امنیتی و اهمیت آن در سازمان

      • انواع سیاست‌های امنیتی: سازمانی، فنی، عملیاتی

      • تفاوت بین سیاست‌ها، استانداردها و رویه‌ها

      • نقش سیاست‌های امنیتی در کاهش ریسک و مدیریت تهدیدات

      فصل 2: طراحی و تدوین سیاست‌های امنیتی

      • تحلیل نیازهای امنیتی سازمان

      • شناسایی تهدیدات و آسیب‌پذیری‌های سازمان

      • اولویت‌بندی اهداف امنیتی بر اساس ریسک و منابع

      • نگارش سیاست‌های شفاف و قابل اجرا برای کاربران و تیم فنی

      فصل 3: پیاده‌سازی سیاست‌های امنیتی

      • انتخاب و استفاده از ابزارهای مدیریت امنیتی برای پشتیبانی از سیاست‌ها

      • ادغام سیاست‌های امنیتی در فرآیندهای روزمره سازمان

      • آموزش کارکنان و آگاهی‌بخشی درباره سیاست‌ها

      • پیاده‌سازی کنترل‌های دسترسی و مجوزهای کاربران بر اساس سیاست‌ها

      فصل 4: ارزیابی و ممیزی سیاست‌ها

      • روش‌های ارزیابی اثربخشی سیاست‌های امنیتی

      • بررسی انطباق با استانداردها و چارچوب‌های امنیتی

      • شناسایی شکاف‌ها و نقاط ضعف در سیاست‌ها

      • استفاده از ممیزی‌های داخلی و خارجی برای بهبود مستمر

      فصل 5: بهبود و نگهداری سیاست‌های امنیتی

      • به‌روزرسانی سیاست‌ها بر اساس تهدیدات جدید و تغییرات سازمانی

      • مستندسازی تغییرات و نسخه‌های جدید سیاست‌ها

      • بررسی روند رعایت سیاست‌ها توسط کاربران و تیم‌ها

      • ایجاد چرخه بهبود مستمر (Continuous Improvement) در مدیریت امنیت

      فصل 6: ارتباط سیاست‌ها با مدیریت ریسک

      • پیوند سیاست‌های امنیتی با مدیریت ریسک و تحلیل تهدیدات

      • استفاده از سیاست‌ها برای اولویت‌بندی اقدامات امنیتی

      • نقش سیاست‌ها در پشتیبانی از پاسخ به حوادث و بازیابی از بحران

      فصل 7: فرهنگ امنیتی در سازمان

      • ایجاد فرهنگ سازمانی مبتنی بر رعایت سیاست‌های امنیتی

      • تشویق به رفتارهای امنیتی صحیح و مسئولانه

      • کاهش خطای انسانی و آگاه‌سازی کارکنان از تهدیدات

      نکات کلیدی برای کانفیگ و پیاده‌سازی امنیت:

      برای موفقیت در دوره 300-215 CBRFIR، آشنایی با نحوه کانفیگ و پیاده‌سازی تنظیمات مختلف در تجهیزات Cisco بسیار حیاتی است. موارد زیر برای پیاده‌سازی اصول امنیتی و کانفیگ در شبکه‌ها آورده شده است:

      بخش 11. کانفیگ فایروال Cisco ASA:

       

      فصل 1: مقدمه و اصول اولیه فایروال ASA

      • آشنایی با معماری Cisco ASA

      • نقش ASA در حفاظت از شبکه‌های سازمانی

      • مفاهیم مناطق امنیتی (Security Zones) و رابط‌های شبکه

      • بررسی انواع حالت‌های عملیاتی ASA (Transparent vs Routed)

      فصل 2: سیاست‌ها و کنترل‌های دسترسی

      • طراحی و پیاده‌سازی سیاست‌های دسترسی در ASA

      • ایجاد قواعد کنترل ترافیک ورودی و خروجی

      • محدودسازی دسترسی به سرویس‌ها و منابع حیاتی

      • استفاده از گروه‌های شبکه و سرویس برای مدیریت ساده‌تر قوانین

      فصل 3: مدیریت و نظارت بر امنیت شبکه

      • روش‌های مانیتورینگ فعالیت‌ها و ترافیک شبکه در ASA

      • بررسی گزارش‌ها و هشدارهای امنیتی

      • شناسایی رفتارهای مشکوک و الگوهای حمله

      • بهترین روش‌ها برای بهینه‌سازی و مدیریت لاگ‌ها

      فصل 4: پیاده‌سازی VPN و دسترسی امن

      • بررسی انواع VPN قابل پشتیبانی توسط ASA

      • طراحی سیاست‌های VPN سازمانی

      • مدیریت دسترسی راه دور و کاربران مجاز

      • نکات امنیتی برای جلوگیری از نفوذ از طریق VPN

      فصل 5: فعال‌سازی و مدیریت سیستم‌های IDS/IPS

      • معرفی قابلیت‌های شناسایی و جلوگیری از نفوذ در ASA

      • تحلیل ترافیک برای شناسایی تهدیدات داخلی و خارجی

      • طراحی و تنظیم سیاست‌های پیشگیرانه

      • ادغام با دیگر سیستم‌های امنیتی شبکه

      فصل 6: بهینه‌سازی و نگهداری فایروال ASA

      • بررسی خطاهای رایج و روش‌های رفع آن‌ها

      • به‌روزرسانی سیستم عامل و سیاست‌های امنیتی

      • پشتیبان‌گیری و بازیابی تنظیمات

      • راهکارهای افزایش پایداری و عملکرد ASA در محیط عملیاتی

      بخش 12. Cisco Firepower:

       

      فصل 1: معرفی Cisco Firepower

      • مروری بر معماری و اجزای Cisco Firepower

      • تفاوت بین NGFW و فایروال‌های سنتی

      • نقش Firepower در امنیت سازمانی

      فصل 2: پیاده‌سازی و استقرار

      • برنامه‌ریزی و طراحی استقرار Firepower در شبکه

      • انواع Deployment: Inline و Passive

      • نکات مربوط به مقیاس‌پذیری و کارایی

      فصل 3: سیاست‌های امنیتی

      • ایجاد و مدیریت Access Control Policy

      • تعریف Zoneها و Segmentها در شبکه

      • تنظیمات URL Filtering و Application Control

      فصل 4: مدیریت و تحلیل تهدیدات

      • شناسایی و تحلیل حملات پیشرفته

      • تنظیمات IPS و جلوگیری از نفوذ

      • استفاده از Threat Intelligence برای بهبود امنیت

      فصل 5: نظارت و گزارش‌دهی

      • مشاهده و تحلیل ترافیک شبکه

      • گزارش‌گیری و هشداردهی درباره تهدیدات

      • داشبوردها و شاخص‌های کلیدی عملکرد امنیتی

      فصل 6: بهینه‌سازی و نگهداری

      • مدیریت به‌روزرسانی‌ها و پچ‌های امنیتی

      • بهینه‌سازی عملکرد فایروال و سیستم‌های IPS

      • بررسی لاگ‌ها و رفع مشکلات عملیاتی

      بخش 13. Cisco Stealth watch:

       

      فصل ۱: مقدمه و اصول Cisco Stealthwatch

      • آشنایی با مفهوم Network Visibility و Flow Monitoring

      • معرفی Cisco Stealthwatch و نقش آن در امنیت شبکه

      • تفاوت بین NetFlow، sFlow و دیگر پروتکل‌های جمع‌آوری داده

      فصل ۲: معماری و اجزای Stealthwatch

      • ساختار کلی سیستم و اجزای کلیدی (Management Console، Flow Collectors، Flow Sensors)

      • نقش هر جزء در نظارت و تحلیل شبکه

      • ارتباط بین اجزا و جریان داده‌ها در شبکه

      فصل ۳: جمع‌آوری و تحلیل ترافیک شبکه

      • نحوه جمع‌آوری داده‌های ترافیک شبکه

      • تحلیل رفتارهای مشکوک و شناسایی ناهنجاری‌ها

      • تشخیص فعالیت‌های غیرمعمول و ارتباطات مخرب

      فصل ۴: شناسایی تهدیدات و حملات

      • شناسایی حملات داخلی و خارجی با Stealthwatch

      • تحلیل رفتار کاربران و دستگاه‌ها برای تشخیص Anomaly

      • ردیابی حملات پیشرفته (Advanced Persistent Threats – APT)

      فصل ۵: مدیریت و گزارش‌دهی تهدیدات

      • تهیه گزارش‌های امنیتی برای مدیریت و تیم‌های عملیات

      • اولویت‌بندی تهدیدات بر اساس شدت و ریسک

      • قابلیت ایجاد هشدارها و واکنش سریع به رخدادهای امنیتی

      فصل ۶: پیاده‌سازی سیاست‌ها و کنترل‌ها

      • تنظیم سیاست‌های امنیتی و قواعد تشخیص رفتارهای غیرعادی

      • بررسی بهترین شیوه‌ها برای مانیتورینگ مستمر شبکه

      • همگام‌سازی با سایر ابزارهای امنیتی برای افزایش کارایی

      بخش 14. SIEM:

       

      فصل 1: مبانی SIEM

      • تعریف SIEM و نقش آن در امنیت سازمان

      • تفاوت SIEM با دیگر ابزارهای امنیتی

      • اجزای اصلی یک سامانه SIEM

      • نحوه جمع‌آوری، ذخیره‌سازی و تحلیل داده‌های امنیتی

      فصل 2: جمع‌آوری و مدیریت لاگ‌ها

      • منابع لاگ‌های امنیتی: سیستم‌ها، شبکه و برنامه‌ها

      • ساختار و فرمت لاگ‌ها

      • فرآیند جمع‌آوری و انتقال لاگ‌ها به SIEM

      • مدیریت حجم بالای داده‌ها و ذخیره‌سازی امن

      فصل 3: تحلیل رویدادها و تهدیدات

      • شناسایی فعالیت‌های مشکوک و الگوهای غیرمعمول

      • تشخیص حملات داخلی و خارجی با SIEM

      • تحلیل ارتباط بین رخدادها برای شناسایی تهدیدات پیچیده

      • تعریف و استفاده از شاخص‌های تهدید (Indicators of Compromise – IOC)

      فصل 4: پیاده‌سازی سیاست‌ها و قوانین امنیتی

      • طراحی و پیاده‌سازی قوانین تحلیل خودکار در SIEM

      • تعریف آستانه‌ها و هشدارها برای واکنش سریع

      • نحوه همخوانی با استانداردها و چارچوب‌های امنیتی سازمان

      فصل 5: مدیریت هشدارها و پاسخ به تهدیدات

      • مدیریت و دسته‌بندی هشدارها

      • اولویت‌بندی تهدیدات و پاسخ به حملات

      • گزارش‌دهی برای تیم امنیت و مدیریت ارشد

      • تجزیه‌وتحلیل پس از حمله و بهبود سیاست‌ها

      فصل 6: بهینه‌سازی و نگهداری SIEM

      • بررسی کارایی و صحت تحلیل‌ها

      • بهبود قوانین و فرآیندهای هشدار

      • نگهداری و به‌روزرسانی سیستم برای مقابله با تهدیدات جدید

      • آموزش و آگاهی‌بخشی تیم امنیت سازمان در استفاده از SIEM

    نقد و بررسی‌ها

    نقد و بررسی وجود ندارد.

    فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

    تمامی حقوق برای سایت فراز نتورک محفوظ است.
    سبد خرید

    مجموع: ۱۶,۳۰۰,۰۰۰تومان

    مشاهده سبد خریدتسویه حساب

    ورود به سایت