پاسخ به حادثه

آنچه یاد خواهید گرفت:

• الگوهای رفتاری معمول مهاجمان را درک کنید که به شما کمک می‌کند تا نقض‌های احتمالی امنیتی را پیش‌بینی کرده و کاهش دهید.
• شناسایی و تحلیل مؤثر طیف وسیعی از تهدیدات سایبری و فعال‌سازی دفاع‌های آگاه از تهدید را یاد بگیرید.
• بررسی بهترین شیوه‌های صنعت در زمینه پاسخ به حوادث
• درک و به‌کارگیری چارچوب مؤسسه ملی استانداردها و فناوری (NIST) برای پاسخ به حوادث به‌منظور اطمینان از یک رویکرد ساختاریافته و مؤثر
• یادگیری فرآیند پاسخ به حوادث شش مرحله‌ای مؤسسه SANS برای مدیریت مؤثر نقض‌های امنیتی
• بررسی مراحل مدل زنجیره کشتار سایبری و چگونگی استفاده از آن برای شناسایی و پاسخ به حوادث به‌طور پیشگیرانه
• توسعه استراتژی‌هایی برای پاسخ به حوادث مبتنی بر هوش با چارچوب MITRE ATT&CK
• پیاده‌سازی تکنیک‌های پاسخ به حوادث مبتنی بر اقدامات متقابل با چارچوب MITRE D3F3ND
• کسب تجربه عملی از طریق ایجاد یک برنامه جامع برای پاسخ به حوادث سایبری
• یاد بگیرید چگونه به حوادث مرتبط با حساب‌های غیرفعال با Microsoft Sentinel پاسخ دهید.
• درک کنید چگونه حوادث مربوط به حمله Solorigate را با Microsoft Sentinel مدیریت کنید.

پیش‌نیازهای دوره

• دانش اولیه فناوری اطلاعات
• تمایل به یادگیری مطالب جذاب!

توضیحات دوره

این دوره پاسخ به حادثه با دقت ساختار یافته است و هدف آن متخصصان فناوری اطلاعاتی است که می‌خواهند به پاسخ به حادثه برای اهداف امنیت سایبری مسلط شوند. این دوره شما را به‌صورت سیستماتیک از مبانی اولیه تا مفاهیم پیشرفته با مطالعات موردی هدایت می‌کند.

شما درک عمیقی از اصول و شیوه‌های لازم برای پاسخ مؤثر به حوادث بدست خواهید آورد. این دوره دانش نظری را با بینش‌های عملی ترکیب می‌کند تا یادگیری جامعی را تضمین کند. در پایان دوره، شما به مهارت‌های لازم برای پیاده‌سازی و انجام پاسخ به حوادث سایبری در سازمان خود، به‌طور کامل مجهز خواهید بود.

مزایای کلیدی برای شما:

• مبانی SOC: ایجاد یک پایه محکم با بررسی مفاهیم اساسی مراکز عملیات‌های امنیتی
• مبانی CTI: یادگیری مفاهیم کلیدی اطلاعات تهدید سایبری
• مبانی آژور: آشنایی با سرویس‌ها و پیکربندی‌های ضروری آژور مرتبط با یکپارچه‌سازی Microsoft Copilot برای امنیت در محیط‌های ابری
• مبانی امنیت مایکروسافت: کسب بینش در مورد اکوسیستم امنیت مایکروسافت، شامل ابزارها، بهترین شیوه‌ها و zero trust برای حفاظت از دارایی‌های دیجیتال
• فرآیند پاسخ به حوادث NIST: درک و به‌کارگیری چارچوب مؤسسه ملی استانداردها و فناوری (NIST) برای پاسخ به حوادث به‌منظور اطمینان از یک رویکرد ساختاریافته و مؤثر
• فرآیند پاسخ به حوادث SANS: یادگیری فرآیند شش مرحله‌ای پاسخ به حوادث مؤسسه SANS برای مدیریت مؤثر نقض‌های امنیتی
• زنجیره کشتار سایبری لاکهید مارتین: بررسی مراحل مدل زنجیره کشتار سایبری و چگونگی استفاده از آن برای شناسایی و پاسخ به حوادث به‌طور پیشگیرانه
• پاسخ به حوادث مبتنی بر هوش با MITRE ATT&CK: توسعه استراتژی‌های پاسخ به حوادث مبتنی بر اطلاعات با چارچوب MITRE ATT&CK
• پاسخ به حوادث مبتنی بر اقدامات متقابل با MITRE D3F3ND: پیاده‌سازی تکنیک‌های پاسخ به حوادث مبتنی بر اقدامات متقابل با چارچوب MITRE D3F3ND
• مطالعه موردی 1 - ساخت یک برنامه پاسخ به حوادث سایبری: کسب تجربه عملی از طریق ایجاد یک برنامه جامع برای پاسخ به حوادث سایبری
• مطالعه موردی 2 - پاسخ به حوادث با Microsoft Sentinel: راه‌اندازی Microsoft Sentinel و پاسخ به حوادث

این دوره برای چه کسانی مناسب است؟

• تحلیلگر SOC
• مهندس امنیت
• مشاور امنیت
• معمار امنیت
• مدیر امنیت
• CISO
• تیم قرمز
• تیم آبی
• متخصص امنیت سایبری
• هکر اخلاقی
• تستر نفوذ
• مدیر حادثه
• معمار فناوری اطلاعات
• معمار ابر