×
ribbon
مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

شکار هکرها در میان میلیون‌ها لاگ! دوره عملی SANS 555

مدرس:

فریبرز فلاح زاده

دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصی ترین و کاربردی ترین دوره برای مهندسین مرکز عملیات... بیشتر
جدید
گواهی‌نامه
4.5 (2)
1 دیدگاه
175دانشجو
8ساعت
سرفصل‌ها
متوسط سطح دوره
بروزرسانیاردیبهشت ۱۴۰۵

اشتراک مکتب‌پلاس

خرید اشتراک

با خرید اشتراک مکتب‌پلاس، علاوه بر این دوره، به بیش از ۴،۰۰۰ دوره دیگر دسترسی خواهید داشت.

دسترسی به تمام دوره‌هابیش از ۴،۰۰۰ دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

جمع‌آوری، غنی‌سازی و تحلیل متمرکز لاگ‌های شبکه و سیستم‌عامل‌ها

پیاده‌سازی و بهینه‌سازی سیستم‌های SIEM برای کاهش هشدارهای کاذب (False Positives)

شکار تهدیدات سایبری (Threat Hunting) با استفاده از داشبوردهای بصری و تحلیل آماری

تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement) در شبکه‌های ویندوزی

این دوره شامل:

8 ساعت ویدئو

16 فایل ضمیمه قابل دانلود

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

9 فصل50 جلسه8 ساعت ویدیو
فصل اول: معماری SIEM و استراتژی‌های مانیتورینگ
  بررسی State of the SOC/SIEM
08:55
  مفاهیم Log Monitoring
10:33
  بررسی Logging architecture
12:28
  آشنایی با SIEM platforms
07:18
  فرآیند Planning a SIEM
04:34
  تکنیک‌های Ingestion and nodes
06:37
  گزارش‌گیری Analytical reporting
02:46
  آزمایشگاه 1.0: کار با DeTT&CT
38:37
  آزمایشگاه 1.1: Introduction to SIEM Architecture
26:12
فصل دوم: غنی‌سازی داده‌ها و متدهای شناسایی (Ingestion & Enrichment)
  آزمایشگاه 1.2: Log Ingestion from Files
10:07
  آزمایشگاه 1.3: Log Enrichment
10:34
  آزمایشگاه 1.4: Tactical Alerting
06:47
  بررسی Detection methods
05:56
  تحلیل Analyzing common application logs
34:05
  داشبوردها و Visualizations
03:13
  آزمایشگاه 2.0: Enrichment and Adding Context
12:28
فصل سوم: تحلیل ترافیک سرویس‌ها و شناسایی تهدیدات شبکه
  آزمایشگاه 2.1: Catching the Adversary with DNS
10:23
  آزمایشگاه 2.2: Investigating HTTP
11:18
  آزمایشگاه 2.3: HTTPS Analysis
11:02
  درک Understanding value
05:39
  افزودن Additional logging
09:50
  تحلیل Analyze critical events
08:26
فصل چهارم: امنیت میزبان و شناسایی سرقت اعتبارنامه (Host Security)
  تحلیل Host-based firewall logs
09:24
  شناسایی Credential theft and reuse
03:36
  مانیتور کردن PowerShell
13:29
  آزمایشگاه 3.1: Windows Log Filtering
07:45
  آزمایشگاه 3.2: Catching Evil with Windows Logs
08:01
  آزمایشگاه 3.3: Login Monitoring
09:40
  آزمایشگاه 3.4: Docker Monitoring
09:23
فصل پنجم: مدیریت دارایی‌ها و پایش مستمر (Inventory & Baseline)
  شناسایی Authorized and unauthorized assets
15:25
  افزودن Contextual information
09:18
  شناسایی Authorized and unauthorized software
08:41
  تحلیل Network data
17:46
  مانیتور کردن Logons based on patterns
03:17
  فرآیند Endpoint baseline monitoring
07:19
  مانیتورینگ Cloud baselining
05:45
فصل ششم: تحلیل نفوذ و تشخیص ناهنجاری‌های پیشرفته
  آزمایشگاه 4.1: Master Inventory
12:48
  آزمایشگاه 4.2: PowerShell Compromise
07:46
  آزمایشگاه 4.3: NetFlow Detection
05:36
  آزمایشگاه 4.4: Cloud Monitoring
12:58
  متمرکزسازی NIDS and HIDS alerts
05:12
  تقویت Intrusion detection alerts (بخش اول)
02:06
  تقویت Intrusion detection alerts (بخش دوم)
07:21
فصل هفتم: تحلیل فایروال و پایش فعالیت‌های مشکوک
  مانیتور کردن Firewall Activity
07:04
  استفاده از SIEM tripwires
07:06
  فرآیند Post mortem analysis
04:37
فصل هشتم: هشدارهای جامع و شناسایی Beaconing
  آزمایشگاه 5.0: Sigma, MITRE and Universal Alerts
09:28
  آزمایشگاه 5.1: Alert Context
06:07
  آزمایشگاه 5.3: Beacon Detection
04:40
فصل نهم :جمع بندی و نکات پایانی
  جمع بندی و نکات پایانی
02:19

پیش‌نیاز‌ها

برای درک عمیق سناریوهای این دوره، دانشجو باید با ساختار پروتکل‌های پایه شبکه (مانند TCP/IP، DNS، HTTP) و نحوه کارکرد تجهیزات امنیتی (فایروال، پروکسی و IDS/IPS) آشنا باشد. همچنین، شناخت معماری سیستم‌عامل‌های ویندوز و لینوکس برای درک رویدادها (Events) و لاگ‌های سیستمی ضروری است. داشتن تجربه اولیه در مانیتورینگ شبکه یا گذراندن دوره‌هایی مانند SANS 504، سرعت یادگیری شما را در تحلیل تاکتیکی و کار با سیستم‌های متمرکز لاگ به شدت افزایش می‌دهد.

توضیحات دوره

دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصی‌ترین و کاربردی‌ترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران داده‌های سایبری است که می‌خواهند از میان میلیون‌ها لاگ خام، ردپای پنهان هکرها را پیدا کنند.

در این دوره، شما یاد می‌گیرید که چگونه از رویکردهای سنتی و خسته‌کننده بررسی هشدارها فاصله بگیرید و به یک «تحلیلگر تاکتیکی» تبدیل شوید. ما به صورت کاملاً عملی نحوه جمع‌آوری، غنی‌سازی و تحلیل لاگ‌های شبکه، ویندوز و لینوکس را بررسی می‌کنیم. شما می‌آموزید که چگونه سیستم‌های SIEM را بهینه‌سازی کنید تا نویزهای اضافه و هشدارهای کاذب (False Positives) حذف شوند. با استفاده از داشبوردهای بصری، تحلیل‌های آماری و تکنیک‌های Threat Hunting، توانایی تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement)، بدافزارهای بدون فایل و سرقت اطلاعات را در لحظه به دست خواهید آورد.

دیدگاه کاربران

4.5

بر اساس امتیاز 2 دانشجو

1
2
3
4
5

پارسا کیانی

1 ماه پیش

5

عالی

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
فریبرز فلاح زادهمتخصص DevOps، کلود و امنیت، مدرس رسمی و نویسنده کتاب‌های مرجع فناوری اطلاعات
39دوره
4,921دانشجو
219نظر و امتیاز

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

مهارت‌هایی که می‌آموزید

امنیت اطلاعات

دیگر دوره‌های فریبرز فلاح زاده