دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی CyberOps Professional 350-201 CBRCOR جلد اول

دانلود کتاب آموزشی CyberOps Professional 350-201 CBRCOR جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 31 خرداد 1405 تعداد بازدید: 433 بازدید

کتاب به زبان فارسی و به صورت ترجمه از منابع خارجی می باشد

تعداد صفحات کتاب : 751

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۴۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

دوره آموزشی CyberOps Professional 350-201 CBRCOR از سری دوره‌های مربوط به امنیت سایبری شرکت Cisco است که به افراد این امکان را می‌دهد که مهارت‌های پیشرفته‌تری در زمینه امنیت عملیات سایبری و نظارت بر تهدیدات شبکه‌ای به دست آورند. این دوره مخصوص افرادی است که قصد دارند به عنوان کارشناسان امنیت شبکه یا مدیران عملیات امنیتی در سازمان‌های بزرگ فعالیت کنند. در ادامه، سر فصل‌های اصلی این دوره به تفصیل آورده شده است:

بخش 1. آشنایی با اصول امنیت سایبری (Cybersecurity Principles)

 

فصل 1. مفاهیم بنیادی امنیت سایبری

  • تعریف امنیت اطلاعات و ارتباط آن با امنیت سایبری

  • سه‌گانه محرمانگی، یکپارچگی و دسترس‌پذیری (CIA Triad)

  • اصول AAA (Authentication, Authorization, Accounting)

  • مفهوم حمله، تهدید، آسیب‌پذیری، ریسک و اکسپلویت

  • تفاوت امنیت سایبری با امنیت شبکه و امنیت اطلاعات

  • مدل‌های امنیتی رایج در سازمان‌ها

──────────────────────────────────────────

فصل 2. شناخت تهدیدات، حملات و چالش‌های امنیتی

  • انواع حملات سایبری (Active, Passive)

  • حملات مبتنی بر شبکه: Sniffing، Spoofing، DoS/DDoS، MITM

  • حملات مبتنی بر سیستم: Privilege Escalation، Brute Force

  • حملات مبتنی بر کاربر: Phishing، Social Engineering

  • آسیب‌پذیری‌های رایج در سازمان‌ها

  • چرخه عمر یک تهدید سایبری (Cyber Kill Chain)

──────────────────────────────────────────

فصل 3. اصول طراحی امنیت در سازمان

  • رویکردهای امنیت پیشگیرانه (Preventive)

  • امنیت شناسایی‌کننده (Detective) و واکنشی (Responsive)

  • معماری‌های امنیتی مدرن (Zero Trust، Defense-in-Depth)

  • تقسیم‌بندی شبکه‌ها و ایجاد نواحی امنیتی (Segmentation, Zoning)

  • سیاست‌های امنیتی، استانداردها و Best Practices

──────────────────────────────────────────

فصل 4. ابزارها و فناوری‌های کلیدی در امنیت سایبری

  • ابزارهای مانیتورینگ و تحلیل تهدیدات

  • سیستم‌های SIEM و نقش آن‌ها در اصول امنیت

  • نقش IDS/IPS در امنیت سایبری

  • روش‌های سخت‌سازی (Hardening) سیستم‌ها و شبکه‌ها

  • اهمیت به‌روزرسانی، Patch Management و مدیریت دارایی‌ها

──────────────────────────────────────────

فصل 5. مبانی رمزنگاری و حفاظت اطلاعات

  • تعریف رمزنگاری و کاربرد آن در امنیت

  • انواع رمزنگاری (Symmetric / Asymmetric)

  • اصول Hashing و Signing در حفاظت از داده‌ها

  • نقش PKI و گواهی‌های دیجیتال در امنیت سازمانی

  • مدیریت کلیدهای امنیتی و چرخه عمر کلیدها

──────────────────────────────────────────

فصل 6. استانداردها، چارچوب‌ها و سیاست‌های امنیتی

  • معرفی استانداردهای امنیتی (ISO 27001، NIST، CIS Controls)

  • اصول تدوین سیاست امنیتی (Security Policy)

  • برنامه مدیریت ریسک (Risk Management)

  • قوانین و الزامات مرتبط با حفظ داده‌ها (GDPR، HIPAA، PCI-DSS)

  • نقش Governance و Compliance در امنیت سایبری

بخش 2. مدیریت و نظارت بر تهدیدات سایبری (Cybersecurity Monitoring and Incident Response)

 

فصل ۱. مبانی مانیتورینگ امنیت سایبری

  • مفهوم Security Monitoring و اهداف آن در سازمان‌ها

  • چرخه شناسایی تا واکنش (Detection-to-Response Cycle)

  • جایگاه تیم SOC در نظارت امنیتی

  • مفهوم Visibility و اهمیت مشاهده‌پذیری در شبکه و سیستم‌ها

  • انواع داده‌های امنیتی (Network, Host, Application, Cloud, Identity)

فصل ۲. جمع‌آوری و پردازش داده‌های امنیتی

  • منابع تولید لاگ در سازمان

  • انواع لاگ‌ها و ساختار آن‌ها

  • استانداردهای فرمتی اطلاعات امنیتی

  • Normalization و Correlation داده‌ها

  • مدیریت حجم بالا در جمع‌آوری داده (High-Volume Log Management)

فصل ۳. معماری و اجزای سیستم‌های مانیتورینگ

  • مفهوم Security Fabric و ارتباط بین اجزای امنیتی

  • اجزای اصلی SOC: Monitoring, Analysis, Response, Reporting

  • جایگاه SIEM، SOAR و UEBA در معماری مانیتورینگ

  • انواع سنسورهای امنیتی و نقش آن‌ها در شناسایی تهدید

  • طراحی معماری مانیتورینگ برای سازمان‌های بزرگ

فصل ۴. اصول تحلیل رویداد (Event Analysis)

  • تحلیل اولیه (Triage) و اهمیت آن

  • تحلیل مبتنی بر Rule، Signature و Detection Logic

  • تحلیل مبتنی بر رفتار (Behavioral Analysis)

  • ایجاد Context برای رویداد امنیتی

  • تشخیص False Positive و کاهش آن

  • تکنیک‌های اولویت‌بندی هشدارها

فصل ۵. تکنیک‌های جستجوی تهدید (Threat Hunting)

  • مفهوم Threat Hunting و نقش آن در SOC

  • مدل‌های مبتنی بر Hypothesis و Indicator

  • جستجوی رفتارهای غیرعادی در شبکه و سیستم‌ها

  • تحلیل ارتباطات مشکوک و الگوهای حمله

  • Threat Intelligence و نقش آن در Hunting

  • فرایند مستندسازی نتایج Hunting

فصل ۶. مدیریت هشدارها (Alert Management)

  • چرخه پردازش هشدار (Alert Lifecycle)

  • استانداردهای طبقه‌بندی Severity و Priority

  • مدیریت حجم زیاد هشدارها و تکنیک‌های Noise Reduction

  • همبستگی هشدارها برای ایجاد Incident واحد

  • مستندسازی و Escalation هشدارها به لایه‌های بالاتر

فصل ۷. شبیه‌سازی حملات و آزمون سازوکارهای دفاعی

  • هدف از شبیه‌سازی حملات در مانیتورینگ

  • طراحی سناریوهای حمله برای سنجش توانایی تشخیص

  • شبیه‌سازی حملات رایج (Phishing، Malware، Lateral Movement)

  • تست Detection Ruleها و شاخص‌های هشدار

  • تحلیل بازخورد شبیه‌سازی برای بهبود مانیتورینگ

فصل ۸. مدیریت Incident در سازمان

  • تعریف Incident و دسته‌بندی انواع حوادث

  • فرآیند Incident Response بر اساس استانداردهای جهانی

  • مستندسازی، Timeline و Chain of Custody

  • تحلیل سرعت و کیفیت پاسخ‌گویی

  • بازیابی سرویس‌ها و حذف بقایای حمله

فصل ۹. ابزارها و سیستم‌های SIEM در مانیتورینگ

  • نقش SIEM در جمع‌آوری، همبستگی و تحلیل داده‌ها

  • اجزای اصلی SIEM

  • کاربرد SIEM در شناسایی حملات

  • نقش Dashboards، Correlation Rules و Reports در تشخیص تهدید

  • چالش‌های رایج در مدیریت SIEM

فصل ۱۰. مدیریت تهدیدات پیشرفته و حملات پیچیده

  • تشخیص رفتارهای Attacker Techniques بر اساس مدل MITRE ATT&CK

  • تحلیل زنجیره حمله (Cyber Kill Chain)

  • تشخیص تهدیدات Zero-Day

  • شناسایی فعالیت‌های مشکوک در Endpoint، سرور و Cloud

  • تحلیل Persistence و مسیرهای حمله پیچیده

فصل ۱۱. مدیریت بحران و هماهنگی تیم‌ها

  • ارتباط تیم SOC با تیم‌های IT، شبکه و مدیریت ارشد

  • مدیریت بحران در حملات گسترده

  • نقش Playbookهای پاسخ به حادثه

  • هماهنگی با تیم حقوقی و روابط عمومی

  • گزارش‌دهی به مدیریت و ارائه وضعیت

فصل ۱۲. تحلیل پساحمله و Lessons Learned

  • تجزیه‌وتحلیل کامل حادثه پس از حل آن

  • استخراج Root Cause

  • طراحی اقدامات اصلاحی

  • نوشتن گزارش‌های نهایی حادثه

  • به‌روزرسانی Ruleها، Playbookها و اصلاح فرآیندها

بخش 3. کنترل و مدیریت دسترسی (Access Control and Identity Management)

 

فصل 1. مبانی کنترل دسترسی (Access Control Fundamentals)

  • مفهوم کنترل دسترسی و اهمیت آن در امنیت سازمانی

  • عناصر اصلی کنترل دسترسی: Subject، Object، Policy، Rule، Permission

  • تفاوت Authorization، Authentication و Accountability

  • چرخه حیات دسترسی (Access Lifecycle)

فصل 2. مدل‌های مختلف کنترل دسترسی (Access Control Models)

  • مدل DAC (Discretionary Access Control)

  • مدل MAC (Mandatory Access Control)

  • مدل RBAC (Role-Based Access Control)

  • مدل ABAC (Attribute-Based Access Control)

  • مدل RBAC پیشرفته و سلسله‌مراتبی

  • کاربرد هر مدل در سازمان‌ها و زیرساخت‌های امنیتی

فصل 3. اصول و معماری هویت دیجیتال (Identity Architecture)

  • تعریف هویت دیجیتال در شبکه‌های سازمانی

  • اجزای تشکیل‌دهنده هویت: User Account، Roles، Attributes

  • چرخه عمر هویت (Identity Lifecycle Management)

  • مفاهیم Provisioning، Deprovisioning و Recertification

  • مدیریت هویت در سیستم‌های ترکیبی (On-Prem + Cloud)

فصل 4. احراز هویت (Authentication) و روش‌های آن

  • احراز هویت تک‌عاملی (Single-Factor Authentication)

  • احراز هویت چندعاملی (MFA): Token، SMS، Push، Biometrics

  • روش‌های بیومتریک: Face ID، Fingerprint، Behavioral Patterns

  • احراز هویت مبتنی بر Certificate

  • احراز هویت مبتنی بر ریسک (Risk-Based Authentication)

  • مدیریت Session و امنیت Session Token

فصل 5. مدیریت حساب‌ها و نقش‌ها (Account & Role Management)

  • ساختاردهی حساب‌ کاربران در محیط‌های سازمانی

  • نقش‌ها، گروه‌ها و سطوح دسترسی

  • اصول Least Privilege و Zero Trust

  • مدیریت دسترسی موقت (Just-in-Time Access)

  • کنترل دسترسی مبتنی بر زمینه (Context-Aware Access)

فصل 6. مدیریت دسترسی در شبکه‌های سازمانی (Network Access Control – NAC)

  • معماری NAC و اجزای اصلی

  • مفهوم Posture Assessment

  • کنترل دسترسی دینامیک در شبکه

  • نقش پروتکل 802.1X

  • استفاده از RADIUS، TACACS+ در کنترل دسترسی

  • سناریوهای اعمال NAC در شبکه‌های بزرگ

فصل 7. سیستم‌های مدیریت هویت و دسترسی (IAM Solutions)

  • معرفی سامانه‌های IAM سازمانی

  • Federation و SSO (Single Sign-On)

  • مفاهیم SAML، OAuth، OpenID Connect

  • مدیریت هویت در سرویس‌های ابری (Azure AD, Okta, Ping Identity)

  • چالش‌های پیاده‌سازی IAM در سازمان

فصل 8. رمزنگاری، مدیریت کلید و امنیت هویت (Crypto & Key Management)

  • مفاهیم پایه رمزنگاری در سیستم‌های احراز هویت

  • نقش KMS در مدیریت کلیدها

  • رمزنگاری داده‌های حساس مرتبط با هویت

  • مدیریت چرخه عمر کلید (Key Lifecycle)

  • استفاده از HSM برای حفاظت از هویت و دسترسی

فصل 9. سیاست‌گذاری امنیتی و پیاده‌سازی کنترل دسترسی

  • اصول طراحی Policyهای دسترسی

  • تدوین Access Control Policy سازمانی

  • ارزیابی ریسک‌ مرتبط با دسترسی

  • مستندسازی، ممیزی و پایش دسترسی‌ها

  • استانداردها و Best Practice ها در کنترل دسترسی

فصل 10. تحلیل، نظارت و پاسخ‌گویی در سیستم‌های دسترسی (Access Monitoring & Response)

  • تحلیل‌ لاگ‌های دسترسی کاربران

  • شناسایی فعالیت‌های مشکوک و الگوهای سوءاستفاده

  • ایجاد هشدارهای امنیتی برای فعالیت‌های غیرعادی

  • ارتباط IAM با SIEM برای مانیتورینگ متمرکز

  • فرآیندهای پاسخ‌گویی به Incidents مرتبط با دسترسی

فصل 11. چالش‌ها و تهدیدات مرتبط با کنترل و مدیریت دسترسی

  • حملات Password Spraying و Credential Stuffing

  • حملات Brute Force و MFA Fatigue

  • سوءاستفاده داخلی (Insider Threat)

  • ضعف‌های احراز هویت و آسیب‌پذیری‌های IAM

  • روش‌های مقابله با تهدیدات نوین

بخش 4. نظارت و مدیریت امنیت در شبکه (Network Security Monitoring and Management)

 

فصل ۱. مبانی نظارت امنیتی شبکه

  • مفهوم Network Security Monitoring (NSM)

  • جایگاه NSM در چرخه امنیت سازمان

  • ارتباط NSM با SOC، SIEM و Incident Response

  • معماری و لایه‌های مختلف نظارت بر شبکه

فصل ۲. انواع داده‌های مورد نیاز برای نظارت امنیتی

  • تحلیل ترافیک شبکه (Flow، Packet، Metadata)

  • بررسی داده‌های مبتنی بر لاگ (Syslog، NetFlow، Firewall Logs)

  • مقایسه Packet Capture و Flow Monitoring

  • اهمیت داده‌های Endpoint در تکمیل تحلیل شبکه

فصل ۳. ابزارها و پلتفرم‌های نظارت امنیتی شبکه

  • معرفی ابزارهای Network Monitoring

  • ابزارهای تحلیل پکت و ترافیک

  • سامانه‌های NSM سازمانی

  • تفاوت ابزارهای Passive و Active Monitoring

فصل ۴. ارتقای دید امنیتی در شبکه (Security Visibility)

  • طراحی نقاط جمع‌آوری داده (TAP، SPAN Port)

  • ایجاد Visibility روی ترافیک رمزنگاری‌شده

  • بررسی Blind Spotهای شبکه

  • روش‌های مقابله با Shadow IT در شبکه

فصل ۵. تحلیل ترافیک شبکه برای شناسایی حملات

  • تحلیل رفتار ترافیک (Traffic Behavior Analysis)

  • تشخیص الگوهای غیرعادی (Anomalies)

  • بررسی Indicators of Compromise مبتنی بر شبکه

  • تشخیص حملات Brute Force، Port Scan، C2 Communication، Lateral Movement

فصل ۶. مدیریت و به‌کارگیری IDS/IPS

  • اصول کاری IDS و IPS

  • بررسی Signature-based و Anomaly-based Detection

  • بررسی موقعیت بهینه برای استقرار IDS/IPS در شبکه

  • روش‌های کاهش False Positive و False Negative

فصل ۷. فایروال‌ها و اعمال سیاست‌های امنیتی شبکه

  • انواع فایروال‌ها (NGFW، Stateful، Stateless)

  • معماری‌ها و مدل‌های استقرار فایروال در سازمان

  • طراحی Rule-set مناسب

  • تحلیل لاگ فایروال برای شناسایی تهدیدات

فصل ۸. بررسی پروتکل‌های امنیتی شبکه

  • مفهوم و اهمیت پروتکل‌های امنیتی

  • پروتکل‌های محافظتی در لایه‌های شبکه

  • بررسی حملات مبتنی بر نقص پروتکل‌ها

  • نقش پروتکل‌ها در احراز هویت و رمزنگاری داده

فصل ۹. ارزیابی سلامت و امنیت ساختار شبکه

  • بررسی پایداری مسیرها و Routing Security

  • نقش DNS و امنیت آن

  • امنیت ارتباطات داخلی و WAN

  • ارزیابی نقاط ضعف ساختار شبکه

فصل ۱۰. مدیریت رویدادهای شبکه و Incident Handling

  • تحلیل رویدادهای شبکه و اهمیت آن

  • نقش NSM در تشخیص حملات به‌صورت Real-time

  • ارتباط خروجی NSM با تیم Incident Response

  • روش‌های ایجاد الگوی Event Correlation

بخش 5. آمادگی و پاسخ به حملات سایبری (Cyberattack Preparation and Response)

 

فصل ۱. مفاهیم بنیادین آمادگی در برابر حملات

  • نقش آمادگی سازمانی در چرخه امنیت سایبری

  • شناخت چرخه حمله (Cyber Kill Chain و MITRE ATT&CK)

  • تفاوت آمادگی پیش‌دستانه و واکنشی

  • تحلیل تاثیر حملات بر مدل کسب‌وکار و عملیات سازمان

فصل ۲. شناسایی پیش‌دستانه تهدیدات

  • جمع‌آوری اطلاعات از منابع تهدید (Threat Intelligence Feeds)

  • تحلیل Indicators of Attack (IOA)

  • تحلیل Indicators of Compromise (IOC)

  • استفاده از پروفایل‌سازی مهاجم و الگوهای رفتار مهاجمان

فصل ۳. طراحی و توسعه برنامه‌های آمادگی سازمانی

  • تدوین Program پاسخ‌گویی به حوادث (IR Program)

  • تعریف نقش‌ها، مسئولیت‌ها و ساختار تیم پاسخ‌گویی

  • ایجاد Playbookهای پاسخ به سناریوهای مختلف

  • طراحی فرآیندهای ارتباطات داخلی و خارجی در زمان حمله

فصل ۴. شبیه‌سازی و مدل‌سازی سناریوهای حملات

  • روش‌های طراحی سناریوهای حملات واقعی

  • استفاده از حملات شبیه‌سازی‌شده برای ارزیابی کنترل‌های امنیتی

  • اجرای Tabletop Exercise برای تیم SOC

  • تحلیل نتایج تمرین‌ها و ایجاد طرح‌های بهبود

فصل ۵. مدیریت حملات سایبری رایج

  • آمادگی برای حملات DDoS و طراحی مکانیسم‌های مقابله

  • آمادگی و واکنش به حملات مهندسی اجتماعی (Phishing، Spear-Phishing)

  • سناریوهای حملات وب (SQL Injection، XSS، LFI، RFI)

  • آمادگی و کنترل نفوذهای داخلی سازمان

فصل ۶. تحلیل حملات در جریان حادثه

  • جمع‌آوری شواهد دیجیتال در زمان وقوع حادثه

  • تحلیل رفتار و مسیر حرکتی مهاجم (Attack Path)

  • تحلیل شبکه‌ای حمله: جریان ترافیک، Sessionها، ارتباطات مشکوک

  • تحلیل فایل‌ها، بدافزارها و Artefactهای ایجادشده

فصل ۷. واکنش سریع و مدیریت بحران

  • اقدامات اولیه بلافاصله بعد از شناسایی حمله

  • ایزوله‌سازی منابع آلوده با حداقل اختلال در سرویس‌ها

  • مدیریت تصمیمات حیاتی در لحظه حمله

  • استفاده از الگوهای پاسخ خودکار در سیستم‌های امنیتی

فصل ۸. بازگردانی و بازیابی سیستم‌ها

  • ارزیابی میزان خسارت و تعیین محدوده آلودگی

  • پاک‌سازی سیستم‌ها و حذف Artefactها

  • استقرار نسخه‌های پاک و امن سرویس‌ها

  • احیای سرویس‌ها و بررسی سلامت عملکردی پس از بازیابی

فصل ۹. تحلیل پساحمله (Post-Incident Analysis)

  • بررسی ریشه حادثه (Root Cause Analysis)

  • تحلیل ضعف‌های امنیتی exploited شده در حمله

  • تدوین Lessons Learned و تعیین اقدامات اصلاحی

  • مستندسازی کامل حادثه برای ارائه به تیم مدیریت و حقوقی

فصل ۱۰. بهبود مداوم برنامه دفاعی

  • طراحی چرخه Continuous Improvement در امنیت

  • ارزیابی مجدد Playbookها و روندهای پاسخ‌گویی

  • توسعه سیاست‌های جدید بر اساس تجربیات حملات اخیر

  • نقش Threat Hunting در بهبود پیوسته امنیت سازمان

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت