جلسه اخر - cyber threat intelligence آموزش جامع هوش تهدید سایبری

Описание: هوش تهدید سایبری (CTI) در اطراف ما است. بسیاری از شرکت ها به سادگی شاخص های اتمی را در فایروال خود مسدود می کنند. در این دوره یاد خواهید گرفت چگونه از خواص CTI استفاده کنید. اولا، شما یاد خواهید گرفت که چگونه از شروط intel با استخراج تمام شاخص هایی که ارائه می دهید حتی آنهایی که واضح نیستند استفاده کنید. علاوه بر این با تکنیک هایی برای صید کردن شاخص ها در شبکه آشنا می شوید.

سرفصل:

معرفی دوره
معرفی (Cyber Threat Intelligence (CTI
تولید، دریافت و استفاده از CTI
شناسایی و کار با CTI
ریشه های CTI
راهنمای مدیریت CTI
بسته بندی ماژول
استخراج IOC
استخراج: IOC های مبتنی بر شبکه
استخراج: IOC های مبتنی بر میزبان
استخراج: IOC های مبتنی بر ایمیل
IOC Pivoting
مدیریت اینتل: ذخایر، همبستگی و اشتراک گذاری
MISP: اضافه کردن IOCs
MISP: به اشتراک گذاری IOCs
بررسی بستر opencti
بررسی بستر thehive
بررسی بستر cortex
بررسی بستر moloch
نحوه طراحی یک بستر برای شناسایی تهدیدات سایبری سازمان ها
در این دوره اموزشی با انواع ابزارهای پولی و رایگان جهت شناسایی کردن تهدیدات سازمان اشنا خواهیم شد.

همچنین با نحوه تحلیل بد افزارها و malware analysis اشنا خواهیم شد و میتوانیم رفتار بد افزارها را تحلیل کنیم و بردارهای حمله را استراج نمایم.

بعد از استخراج بردارهای حمله می ایم و با عملیات pivoting داده ها و دانش خود را بالا میبریم و در نهایت به سراغ شکار تهدیدات سازمان خواهیم رفت.

همچنین با انواع بستر های روز جهان برای مدیریت هوش تهدید سایبری از جمله موارد زیر اشنا خواهیم شد :

misp
opencti
thehive
cortex
moloch
wireshark
برخی از ابزارهای مورد بررسی در دوره :

Robtex
RiskIQ PassiveTotal
VirusTotal
ThreatMiner
DomainTools
RiskIQ PassiveTotal (upgraded)
VirusTotal Intelligence
DomainTools IRIS
Umbrella Investigate
Splunk
پیشنیاز دوره

این دوره‌ مناسب برای کسانی است که دانش امنیتی یا تجربه قبلی در این زمینه را دارا باشند. اما کسانی که به تازگی قصد ورود به این دنیا را دارند نیز می‌توانند با پشت‌سر گذاشتن پیشنیازهای موجود، در این دوره شرکت کنند.
برخی از دوره‌هایی که می‌توانند به‌عنوان پیشنیاز این اموزش مطرح شوند عبارتنداز SOC ، Wireshark ، CEH ، Security ، Docker ، Lpic ، Network , SIEM و…
دانشجویان یا افراد علاقمندی که در هیچ‌یک از دوره‌های بالا شرکت نکرده‌اند نیز می‌توانند با داشتن دانش کافی در این زمینه و یا تجربه کاری، در این دوره شرکت کنند.

چه کسانی به دوره آموزشی فوق نیازمند هستند؟

کارکنان امنیت سایبری، اولویت شرکت در این دوره خواهند بود. از آنجایی که این دوره مهر تاییدی بر مهارت‌های تحلیل افراد در حوزه امنیت سایبری خواهد بود، لذا شرکت تمامی کارکنان حوزه امنیت، مدیران امنیت و… در دوره فوق می‌‍تواند به بالارفتن ایمنی سازمان‌ها کمک کند. اما به‌طور کلی افراد زیر می‌توانند از شرکت‌کنندگان این دوره به‌شمار روند:

تحلیل‌گران امنیت اطلاعات
پرسنل مرکز کنترل امنیت اطلاعات و کارکنان این امنیت
مدیران فنی که به دنبال ایجاد تیم‌های اطلاعاتی هستند
دانشجویان حوزه امنیت سایبری
و علاقمندان به حوزه امنیت اطلاعات و تحلیل
هدف جت اموز از ارایه این اموزش به عنوان اولین وب سایت فارسی که بستر هوش تهدید را در ایران ارایه میکند و اموزش میدهد این است که مدیران سازمان ها و تیم های امنیتی برای سازمان خودشان بر اساس اموزش های ارایه شده یک بستر بومی شناسایی تهدیدات سایبری را ایجاد کنند و بر اساس ان قبل از رخ دادن حوادث سایبری که چندین ملیارد تومان خسارات به سازمان های کشور عزیز ما وارد میکند تهدیدها را شناسایی کرده و جلوی انها را بگیرد.

با صرف یک صدم هزینه ای خسارتی که تهدیدات به سازمان شما وارد میکند و تهیه این اموزش میتوانید
اینده ارگان و سازمان خود را بیمه نماید. به شرط انکه تمام موارد بیان شده در اموزش را به کار ببرید.
برای دانلود تمامی قسمت های دوره به سایت www.jetamooz.com مراجعه نمایید.
موفق باشید.