نوع آموزش: آفلاین
مانیتورینگ و عمیات شبکه | SANS SEC511: Continuous Monitoring and Security Operations
این دوره به صورت اورجینال و زبان اصلی میباشد.
پشتیبانی: تیکتینگ
ارائه مدرک: ندارد
زبان آموزش:
فارسی/ انگلیسی
(طبق توضیحات)
بازگشت وجه:
طبق قوانین سایت
قیمت
4,990,000 ریال
- Current state assessment, security operation centers, and security architecture
- Network Security Architecture
- Network Security Monitoring
- Endpoint Security Architecture
- Automation and Continuous Security Monitoring
ما همچنان سرسختی دشمنان خود را دست کم می گیریم! سازمانها مقدار قابل توجهی از زمان و همچنین منابع مالی و انسانی را برای مبارزه با تهدیدات سایبری و جلوگیری از حملات سایبری صرف میکنند. علیرغم این تلاش عظیم، سازمان ها هنوز در معرض خطر هستند. رویکرد سنتی متمرکز بر محیط و رویکرد مسلط بر پیشگیری به معماری امنیتی در جلوگیری از نفوذ شکست خورده است. هیچ شبکه ای غیرقابل نفوذ نیست، واقعیتی که مدیران تجاری و متخصصان امنیت به طور یکسان باید آن را بپذیرند. پیشگیری بسیار مهم است و ما نمیتوانیم آن را به عنوان هدف اولیه نادیده بگیریم. با این حال، یک رویکرد پیشگیرانه جدید برای امنیت مورد نیاز است تا قابلیت های سازمان ها را برای شناسایی تهدیدهایی که به طور اجتناب ناپذیری از دفاع آنها خارج می شود، افزایش دهد.
SEC511: نظارت مستمر و عملیات امنیتی به شما می آموزد که چگونه مهارت های خود را برای انجام آن رویکرد پیشگیرانه تقویت کنید.
چالش اساسی برای سازمان هایی که توسط یک حمله قربانی می شوند، تشخیص به موقع حادثه است. دادههای صنعت نشان میدهد که بیشتر موارد نقض امنیتی معمولاً بهمدت هفت ماه کشف نشده باقی میمانند. مهاجمان به سادگی باید یک راه را برای ورود به بیشتر سازمانها بیابند، زیرا میدانند که عدم دید و کنترلهای امنیت داخلی به آنها اجازه میدهد تا به طور روشمند مأموریت خود را انجام دهند و به اهداف خود برسند.
معماری امنیتی قابل دفاع، نظارت بر امنیت شبکه (NSM)/تشخیص و کاهش مستمر (CDM)/نظارت مستمر امنیت (CSM) که در این دوره آموزش داده شده است، به بهترین وجه سازمان شما یا مرکز عملیات امنیتی (SOC) را برای تجزیه و تحلیل تهدیدها و شناسایی ناهنجاریهایی که میتوانند نشان دهنده رفتار مجرمانه سایبری است. نتیجه این رویکرد پیشگیرانه جدید، تشخیص زودهنگام یک نفوذ یا خنثی کردن موفقیت آمیز تلاش های مهاجمان به طور کلی خواهد بود.
SANS واجد شرایط منحصر به فرد برای ارائه این دوره است. نویسندگان دوره، اریک کنراد (GSE #13) و Seth Misenar (GSE #28) دارای گواهینامه ممتاز GIAC Security Expert هستند، و هر دو متخصصان با تجربه، دنیای واقعی هستند که مفاهیم و تکنیک هایی را که در این دوره آموزش می دهند به صورت روزانه به کار می برند. . SEC511 شما را به سفری بسیار خوب می برد. ما با کاوش در معماری سنتی امنیتی برای ارزیابی وضعیت فعلی آن و حملات علیه آن شروع می کنیم. در مرحله بعد، طراحی امنیتی مدرن را مورد بحث و کشف قرار می دهیم که نشان دهنده یک رویکرد فعالانه جدید برای چنین معماری است که به راحتی قابل درک و دفاع است. سپس به چگونگی ایجاد امنیت شبکه و نقطه پایانی می پردازیم و سپس با دقت مسیر خود را از طریق اتوماسیون NSM/CDM/CSM طی می کنیم. برای شناسایی به موقع نفوذهای احتمالی، شبکه و سیستم ها باید به طور فعال و مستمر برای هرگونه تغییر در وضعیت امنیتی که ممکن است احتمال موفقیت مهاجمان را افزایش دهد، نظارت شود.
سفر SEC511 شما با آخرین تپه برای صعود به پایان خواهد رسید! روز پایانی دارای یک مسابقه دفاع از پرچم است که شما را به چالش می کشد تا مهارت ها و تکنیک های آموخته شده در دوره را برای شناسایی و دفاع از معماری امنیتی مدرن طراحی شده به کار ببرید. مسابقه به گونه ای طراحی شده است که سرگرم کننده، جذاب، جامع و چالش برانگیز باشد. ناامید نخواهی شد!
با تکمیل سفر آموزشی شما و افزایش مهارتهای شما، زمان آن فرا رسیده است که به سر کار خود بازگردید و به قول SANS عمل کنید که میتوانید در روز بازگشت به دفتر، آنچه را که در این دوره یاد گرفتهاید به کار ببرید.
این دوره شما را برای موارد زیر آماده می کند:
یک معماری امنیتی را برای کمبودها تجزیه و تحلیل کنید
برای طراحی یک معماری امنیتی قابل دفاع از اصول آموخته شده در دوره استفاده کنید
درک اهمیت معماری امنیتی غالب و مراکز عملیات امنیتی (SOC)
اجزای کلیدی نظارت بر امنیت شبکه (NSM) / تشخیص و کاهش مستمر (CDM) / نظارت مستمر (CM) را شناسایی کنید.
تعیین نیازهای نظارتی امنیتی مناسب برای سازمان ها در هر اندازه
نظارت قوی بر امنیت شبکه/نظارت مستمر امنیت را اجرا کنید
قابلیت های نظارتی لازم برای یک محیط SOC را تعیین کنید
در حالی که فهرست بالا به طور مختصر دانش و مهارت هایی را که یاد خواهید گرفت، نشان می دهد، اما به سختی سطح آنچه را که این دوره ارائه می دهد، نشان می دهد. آزمایشگاههای عملی در طول دوره، مفاهیم و اصول کلیدی را تقویت میکنند، و همچنین به شما یاد میدهند که چگونه از اسکریپتنویسی برای خودکارسازی نظارت مستمر استفاده کنید. مشتاقانه منتظریم تا شما را ببینیم!
SEC511 چندین تاکتیک عملی مختلف را به کار می گیرد که فراتر از سخنرانی های ساده و بحث های هدایت شده توسط مربی است، در اینجا یک نمونه آورده شده است:
تجزیه و تحلیل خروجی با پشته الاستیک
رمزگشایی غیرفعال TLS
DNS از طریق HTTPS (DoH)
کنده کاری PCAP با Zeek
ژتون های عسل
کنترل برنامه از طریق AppLocker
تجزیه و تحلیل Sysmon Merlin
چالش های سایبری همه جانبه روزانه (موتور بازی NetWars)
Final Capstone مبتنی بر NetWars
کتاب کار الکترونیکی SEC511 که با دقت ساخته شده است به عنوان نقطه شروع برای عناصر عملی در دوره عمل می کند. آزمایشگاههای مبتنی بر کتاب کار شامل چندین مسیر برای تکمیل هر تمرین هستند
- معماران امنیت
- مهندسان ارشد امنیت
- مدیران امنیت فنی
- تحلیلگران SOC
- مهندسان SOC
- مدیران SOC
- تحلیلگران CND
- افرادی که CDM، CDM یا NSM را پیادهسازی میکنند.
برای شروع دوره sans511 نیازی به گذراندن دورههای پیشنیاز بسیاری نخواهید داشت و درنظر گرفتن موارد زیر کافی خواهد بود:
- دانش و درک ابتدایی در رابطه با سیستمها و پروتکلهای شبکه
- دارای تجربه کار با لینوکس و ویندوز از طریق command line
حجم فایل ها
برای استفاده
قیمت
4,990,000 ریال
نقد و بررسیها
هنوز بررسیای ثبت نشده است.