امتیاز و نظرات کاربران
5
از مجموع 2 امتیاز
1نظرمانیتورینگ مداوم و عملیات امنیت سایبری SANS SEC 511
این دوره یک آموزش جامع و عملی برای متخصصانی است که میخواهند مهارتهای خود را در حوزه عملیات امنیت (SOC)، مانیتورینگ مداوم، شکار تهدید (Threat Hunting)، تحلیل رفتار مهاجمان و پاسخگویی به رخدادها ارتقا دهند. ... بیشتر
جدید
گواهینامه
5 (2 امتیاز)
63دانشجو
پیشرفته
فریبرز فلاح زاده
بهروزرسانی: ۱۴۰۵/۰۲/۱۴
آنچه در این دوره میآموزید
معماری و عملکرد یک SOC مدرن را طراحی و درک کنند.
سیستم مانیتورینگ امنیتی مداوم را راهاندازی و مدیریت کنند.
لاگها را از منابع مختلف جمعآوری، همبندی و تحلیل کنند.
از ابزار SIEM برای ساخت Rule، Alert، Dashboard و گزارشگیری استفاده کنند.
رفتار مهاجمان را بر اساس MITRE ATT&CK تحلیل کنند.
تهدیدهای واقعی را شناسایی و به آنها واکنش مناسب نشان دهند.
محتوای دوره
11 فصل36 جلسه10 ساعت ویدیو
فصل 1 — مبانی دفاع سایبری و تاکتیکهای Adversary
اصول دفاع سایبری و Adversary Tactics
مشاهده
"17:58
معرفی پلتفرم مانیتورینگ Security Onion 2.x
مشاهده
"12:47
مدلهای ذهنی امنیتی و Security Frameworks
"22:35
ایجاد دید امنیتی سازمانی و Security Visibility
"13:23
فصل 2 — مفاهیم پایه امنیت و Cloud Protection
فصل 3 — ابزارهای SIEM و Network Detection
فصل 4 — تکنیکهای شناسایی حملات
فصل 5 — مانیتورینگ امنیت با Elastic Stack
فصل 6 — Packet Analysis و تجزیهوتحلیل شبکه
فصل 7 — Endpoint Security و حفاظت سیستمها
فصل 8 — امنیت هویت و برنامهها
فصل 9 — مانیتورینگ لاگ و عملیات SOC
فصل 10 — تحلیل پیشرفته تهدیدات ویندوز
فصل یازدهم : جمع بندی و نکات پایانی
پیشنیازها
برای استفادهٔ کامل از مباحث دوره، داشتن پیشزمینههای زیر توصیه میشود:
آشنایی مقدماتی با مفاهیم امنیت اطلاعات (CIA، کنترلهای امنیتی، تهدید، آسیبپذیری)
آشنایی با شبکه (TCP/IP، DNS، HTTP، پروتکلها، فایروال)
توانایی کار با محیطهای لینوکس یا ویندوز سرور
آشنایی ابتدایی با تحلیل لاگ یا کار با ابزارهای مانیتورینگ
تجربه قبلی با SIEMها مزیت محسوب میشود (اما ضروری نیست)
درباره دوره
این دوره یک آموزش جامع و عملی برای متخصصانی است که میخواهند مهارتهای خود را در حوزه عملیات امنیت (SOC)، مانیتورینگ مداوم، شکار تهدید (Threat Hunting)، تحلیل رفتار مهاجمان و پاسخگویی به رخدادها ارتقا دهند.
در این دوره، دانشجویان با معماری SOC، فرایندهای مانیتورینگ امنیت، جمعآوری و تحلیل لاگ، استفاده از ابزارهای SIEM، تکنیکهای ساخت داشبورد و آلارم، و روشهای شناسایی فعالیتهای مخرب آشنا میشوند.
محتوای دوره بهگونهای طراحی شده که علاوه بر مفاهیم تئوری، سناریوهای واقعی حملات، تحلیل ترافیک مشکوک، شناسایی Indicators of Compromise، و پیادهسازی یک چرخه کامل مانیتورینگ امنیتی را پوشش میدهد.
در پایان دوره، دانشجویان میتوانند ساختار یک SOC مؤثر را طراحی کرده و فرایندهای مانیتورینگ و دفاع سایبری سازمان خود را بهطور عملی پیادهسازی کنند.
اطلاعات بیشتر
گواهینامه
پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتبخونه، در صورتی که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل اشتراکگذاری در
درباره استاد
فریبرز فلاح زاده
10دوره
3,717دانشجو
فریبزر فلاح زاده با بیش از ۱۶ سال سابقه حرفهای در حوزههای DevOps، Cloud، امنیت سایبری و مهندسی شبکه، یکی از چهرههای برجسته آموزش و مشاوره در صنعت فناوری اطلاعات ایران است. او تجربهی اجرای پروژههای موفق سازمانی و تدریس در معتبرترین نهادهای آموزشی کشور را در کارنامه دارد.
وی دارای گواهینامههای بینالمللی از جمله AWS، Azure، GCP و CEH است و به عنوان مدرس رسمی در پلتفرمهای مطرح، دورههایی با رویکرد مهارتمحور طراحی کرده که صدها دانشجو را برای ورود به بازار کار داخلی و بینالمللی آماده کردهاند.
نقاط قوت اصلی او، تدریس ساده، منظم و تعاملی، بهروزرسانی مستمر محتوای آموزشی و ارائه تجربیات عملی واقعی از پروژههای سازمانی است.
اطلاعات بیشتر
