امتیاز و نظرات کاربران
5
از مجموع 2 امتیاز
1نظرمانیتورینگ مداوم و عملیات امنیت سایبری SANS SEC 511
این دوره یک آموزش جامع و عملی برای متخصصانی است که می خواهند مهارت های خود را در... بیشتر
جدید
گواهینامه
5 (2 امتیاز)
142دانشجو
پیشرفته
فریبرز فلاح زاده
بهروزرسانی: ۱۴۰۵/۰۲/۱۴
آنچه در این دوره میآموزید
معماری و عملکرد یک SOC مدرن را طراحی و درک کنند.
سیستم مانیتورینگ امنیتی مداوم را راهاندازی و مدیریت کنند.
لاگها را از منابع مختلف جمعآوری، همبندی و تحلیل کنند.
از ابزار SIEM برای ساخت Rule، Alert، Dashboard و گزارشگیری استفاده کنند.
رفتار مهاجمان را بر اساس MITRE ATT&CK تحلیل کنند.
تهدیدهای واقعی را شناسایی و به آنها واکنش مناسب نشان دهند.
محتوای دوره
11 فصل36 جلسه10 ساعت ویدیو
فصل 1 — مبانی دفاع سایبری و تاکتیکهای Adversary
اصول دفاع سایبری و Adversary Tactics
مشاهده
"17:58
معرفی پلتفرم مانیتورینگ Security Onion 2.x
مشاهده
"12:47
مدلهای ذهنی امنیتی و Security Frameworks
"22:35
ایجاد دید امنیتی سازمانی و Security Visibility
"13:23
فصل 2 — مفاهیم پایه امنیت و Cloud Protection
فصل 3 — ابزارهای SIEM و Network Detection
فصل 4 — تکنیکهای شناسایی حملات
فصل 5 — مانیتورینگ امنیت با Elastic Stack
فصل 6 — Packet Analysis و تجزیهوتحلیل شبکه
فصل 7 — Endpoint Security و حفاظت سیستمها
فصل 8 — امنیت هویت و برنامهها
فصل 9 — مانیتورینگ لاگ و عملیات SOC
فصل 10 — تحلیل پیشرفته تهدیدات ویندوز
فصل یازدهم : جمع بندی و نکات پایانی
پیشنیازها
برای استفادهٔ کامل از مباحث دوره، داشتن پیشزمینههای زیر توصیه میشود:
آشنایی مقدماتی با مفاهیم امنیت اطلاعات (CIA، کنترلهای امنیتی، تهدید، آسیبپذیری)
آشنایی با شبکه (TCP/IP، DNS، HTTP، پروتکلها، فایروال)
توانایی کار با محیطهای لینوکس یا ویندوز سرور
آشنایی ابتدایی با تحلیل لاگ یا کار با ابزارهای مانیتورینگ
تجربه قبلی با SIEMها مزیت محسوب میشود (اما ضروری نیست)
توضیحات دوره
این دوره یک آموزش جامع و عملی برای متخصصانی است که میخواهند مهارتهای خود را در حوزه عملیات امنیت (SOC)، مانیتورینگ مداوم، شکار تهدید (Threat Hunting)، تحلیل رفتار مهاجمان و پاسخگویی به رخدادها ارتقا دهند.
در این دوره، دانشجویان با معماری SOC، فرایندهای مانیتورینگ امنیت، جمعآوری و تحلیل لاگ، استفاده از ابزارهای SIEM، تکنیکهای ساخت داشبورد و آلارم، و روشهای شناسایی فعالیتهای مخرب آشنا میشوند.
محتوای دوره بهگونهای طراحی شده که علاوه بر مفاهیم تئوری، سناریوهای واقعی حملات، تحلیل ترافیک مشکوک، شناسایی Indicators of Compromise، و پیادهسازی یک چرخه کامل مانیتورینگ امنیتی را پوشش میدهد.
در پایان دوره، دانشجویان میتوانند ساختار یک SOC مؤثر را طراحی کرده و فرایندهای مانیتورینگ و دفاع سایبری سازمان خود را بهطور عملی پیادهسازی کنند.
اطلاعات بیشتر
گواهینامه
پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتبخونه، در صورتی که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل اشتراکگذاری در
درباره استاد
فریبرز فلاح زاده
13دوره
4,273دانشجو
فریبرز فلاحزاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیادهسازی و آموزش زیرساختهای مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمانها و تیمهای فنی است.
او نویسنده و مدرس مجموعهای از دورهها و منابع آموزشی در حوزههایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکههای پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس میکند. فلاحزاده در کنار فعالیت آموزشی، در پروژههای سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیادهسازی زیرساختهای ابری، اتوماسیون و امنیت سیستمها دارد.
او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سالهای فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربههای واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارتهای عملی و قابل استفاده در پروژههای واقعی است.
در کنار تدریس، فریبرز فلاحزاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرمهایی مانند یوتیوب و آپارات نیز فعالیت میکند و تلاش دارد دانش عملی حوزههای Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژهمحور در اختیار علاقهمندان و متخصصان این حوزه قرار دهد.
اطلاعات بیشتر
