شکار هکرها در میان میلیونها لاگ! دوره عملی SANS 555
دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصیترین و کاربردیترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران دادههای سایبری است که میخواهند از میان میلیونها لاگ خام، ردپای پنهان هکرها را پیدا ... بیشتر
فریبرز فلاح زاده
بهروزرسانی: ۱۴۰۵/۰۲/۱۶
آنچه در این دوره میآموزید
جمعآوری، غنیسازی و تحلیل متمرکز لاگهای شبکه و سیستمعاملها
پیادهسازی و بهینهسازی سیستمهای SIEM برای کاهش هشدارهای کاذب (False Positives)
شکار تهدیدات سایبری (Threat Hunting) با استفاده از داشبوردهای بصری و تحلیل آماری
تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement) در شبکههای ویندوزی
تحلیل لاگهای اکتیودایرکتوری و کشف حملاتی مانند Pass-the-Hash و Golden Ticket
شناسایی ارتباطات بدافزارها و سرورهای کنترل و فرمان (C2) از طریق لاگهای DNS و Proxy
محتوای دوره
پیشنیازها
برای درک عمیق سناریوهای این دوره، دانشجو باید با ساختار پروتکلهای پایه شبکه (مانند TCP/IP، DNS، HTTP) و نحوه کارکرد تجهیزات امنیتی (فایروال، پروکسی و IDS/IPS) آشنا باشد. همچنین، شناخت معماری سیستمعاملهای ویندوز و لینوکس برای درک رویدادها (Events) و لاگهای سیستمی ضروری است. داشتن تجربه اولیه در مانیتورینگ شبکه یا گذراندن دورههایی مانند SANS 504، سرعت یادگیری شما را در تحلیل تاکتیکی و کار با سیستمهای متمرکز لاگ به شدت افزایش میدهد.
درباره دوره
دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصیترین و کاربردیترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران دادههای سایبری است که میخواهند از میان میلیونها لاگ خام، ردپای پنهان هکرها را پیدا کنند.
در این دوره، شما یاد میگیرید که چگونه از رویکردهای سنتی و خستهکننده بررسی هشدارها فاصله بگیرید و به یک «تحلیلگر تاکتیکی» تبدیل شوید. ما به صورت کاملاً عملی نحوه جمعآوری، غنیسازی و تحلیل لاگهای شبکه، ویندوز و لینوکس را بررسی میکنیم. شما میآموزید که چگونه سیستمهای SIEM را بهینهسازی کنید تا نویزهای اضافه و هشدارهای کاذب (False Positives) حذف شوند. با استفاده از داشبوردهای بصری، تحلیلهای آماری و تکنیکهای Threat Hunting، توانایی تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement)، بدافزارهای بدون فایل و سرقت اطلاعات را در لحظه به دست خواهید آورد.
اطلاعات بیشتر
گواهینامه
پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتبخونه، در صورتی که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل اشتراکگذاری در
درباره استاد
فریبزر فلاح زاده با بیش از ۱۶ سال سابقه حرفهای در حوزههای DevOps، Cloud، امنیت سایبری و مهندسی شبکه، یکی از چهرههای برجسته آموزش و مشاوره در صنعت فناوری اطلاعات ایران است. او تجربهی اجرای پروژههای موفق سازمانی و تدریس در معتبرترین نهادهای آموزشی کشور را در کارنامه دارد.
وی دارای گواهینامههای بینالمللی از جمله AWS، Azure، GCP و CEH است و به عنوان مدرس رسمی در پلتفرمهای مطرح، دورههایی با رویکرد مهارتمحور طراحی کرده که صدها دانشجو را برای ورود به بازار کار داخلی و بینالمللی آماده کردهاند.
نقاط قوت اصلی او، تدریس ساده، منظم و تعاملی، بهروزرسانی مستمر محتوای آموزشی و ارائه تجربیات عملی واقعی از پروژههای سازمانی است.
اطلاعات بیشتر
