021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
٪80 تخفیف
دانلود کتاب آموزشی شناسایی و پاسخ به رخدادهای امنیتی | Incident Detection & Response جلد اول

دانلود کتاب آموزشی شناسایی و پاسخ به رخدادهای امنیتی | Incident Detection & Response جلد اول

دسته‌بندی: برچسب: تاریخ به روز رسانی: 6 دی 1404 تعداد بازدید: 381 بازدید

دوره 100% عملی و کاربردی تدریس شده

پشتیبانی واتساپ

قیمت اصلی: ۲,۰۰۰,۰۰۰ تومان بود.قیمت فعلی: ۴۰۰,۰۰۰ تومان.

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰ تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.

سرفصل‌های دوره Incident Detection & Response – شناسایی و پاسخ به رخدادهای امنیتی

بخش 1: مقدمه‌ای بر مدیریت رخدادهای امنیتی

  • مفهوم Incident و تفاوت آن با Event
  • چرخه حیات یک رخداد امنیتی
  • نقش مرکز عملیات امنیت (SOC) در مدیریت رخدادها
  • استانداردها و چارچوب‌های مرتبط (NIST, ISO 27035, SANS)

بخش 2: جمع‌آوری و تحلیل داده‌ها برای تشخیص رخدادها

  • انواع منابع داده برای شناسایی رخدادهای امنیتی
  • لاگ‌های امنیتی (Windows, Linux, Firewalls, IDS/IPS, SIEM)
  • تجزیه و تحلیل لاگ‌ها و بررسی ارتباطات مشکوک
  • مفاهیم SIEM و نقش آن در تشخیص تهدیدات
  • بررسی الگوهای رفتاری کاربران و شبکه (User Behavior Analytics – UBA)

بخش 3: تکنیک‌های تشخیص و شناسایی حملات

  • روش‌های Signature-based و Anomaly-based Detection
  • تشخیص فعالیت‌های مخرب با استفاده از SIEM
  • آشنایی با Tactics, Techniques & Procedures (TTPs) مهاجمان
  • استفاده از MITRE ATT&CK برای تحلیل حملات
  • نمونه‌کاوی حملات واقعی (Case Studies)

بخش 4: تحلیل و دسته‌بندی رخدادهای امنیتی

  • اولویت‌بندی رخدادها (Incident Triage)
  • دسته‌بندی انواع رخدادهای امنیتی (Malware, Phishing, DDoS, Insider Threats)
  • ارزیابی تأثیر یک رخداد بر سازمان
  • بررسی IOC (Indicators of Compromise) و IOA (Indicators of Attack)

بخش 5: پاسخ به رخدادهای امنیتی

  • فرآیند Incident Response در چارچوب NIST
  • تکنیک‌های مهار و کاهش اثرات حمله (Containment Strategies)
  • اقدامات اصلاحی و حذف تهدید از سیستم‌ها (Eradication & Recovery)
  • ارتباطات و هماهنگی در تیم‌های Incident Response
  • بررسی نقش Digital Forensics در پاسخ به رخدادها

بخش 6: مدیریت بحران و بازیابی از رخدادهای امنیتی

  • تدوین برنامه بازیابی (Incident Recovery Plan)
  • تحلیل آسیب‌پذیری‌ها پس از رخداد (Post-Incident Analysis)
  • گزارش‌دهی و مستندسازی رخدادهای امنیتی
  • بهبود فرآیندها و Lessons Learned از رخدادها

بخش 7: ابزارها و تکنیک‌های عملیاتی در Incident Response

  • معرفی ابزارهای تحلیل لاگ و رخداد (Splunk, ELK Stack, QRadar)
  • استفاده از Wireshark برای تحلیل ترافیک مشکوک
  • بررسی بدافزارها با ابزارهایی مانند VirusTotal، Cuckoo Sandbox
  • تکنیک‌های پاسخ به حملات سایبری در محیط‌های Cloud و On-premises
  • اتوماسیون در Incident Response با استفاده از SOAR

بخش 8: تمرین‌های عملی و سناریوهای واقعی

  • تحلیل یک رخداد واقعی و ارائه راهکارهای مناسب
  • اجرای یک حمله شبیه‌سازی‌شده و تشخیص آن در SIEM
  • بررسی و پاسخ به حمله فیشینگ در محیط آزمایشی
  • انجام تست‌های Red Team vs Blue Team برای ارزیابی توانایی‌های Incident Response

این دوره تمامی جنبه‌های تشخیص و پاسخ به رخدادهای امنیتی را پوشش می‌دهد و شامل مفاهیم پایه، تحلیل داده‌ها، تکنیک‌های شناسایی تهدید، مدیریت رخداد و ابزارهای مرتبط است. در انتهای دوره، شرکت‌کنندگان مهارت‌های لازم برای شناسایی و مقابله با حملات سایبری را به‌دست خواهند آورد.

نوع دوره

کلاس آنلاین
نام استاد

مهندس فرشاد علیزاده
برند

نقد و بررسی ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

سبد خرید شما خالی است.

ورود به سایت