مکتب خونه آی‌تی و نرم‌افزارامنیت شبکهامنیت اطلاعات

شکار هکرها در میان میلیون‌ها لاگ! دوره عملی SANS 555

Name: آموزش SANS SEC555 تحلیل لاگ و SIEM در امنیت سایبری
Availability: OnlineOnly
Rating: 5 (1 reviews)

دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصی ترین و کاربردی ترین دوره برای مهندسین مرکز عملیات... بیشتر

جدید

گواهی‌نامه

5 (1 امتیاز)

124دانشجو

متوسط

فریبرز فلاح زاده

به‌روزرسانی: ۱۴۰۵/۰۲/۱۶

مشخصات دوره

محتوای دوره

پیش‌نیاز‌ها

توضیحات دوره

دیدگاه کاربران

درباره مدرس

آنچه در این دوره می‌آموزید

جمع‌آوری، غنی‌سازی و تحلیل متمرکز لاگ‌های شبکه و سیستم‌عامل‌ها

پیاده‌سازی و بهینه‌سازی سیستم‌های SIEM برای کاهش هشدارهای کاذب (False Positives)

شکار تهدیدات سایبری (Threat Hunting) با استفاده از داشبوردهای بصری و تحلیل آماری

تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement) در شبکه‌های ویندوزی

تحلیل لاگ‌های اکتیودایرکتوری و کشف حملاتی مانند Pass-the-Hash و Golden Ticket

شناسایی ارتباطات بدافزارها و سرورهای کنترل و فرمان (C2) از طریق لاگ‌های DNS و Proxy

محتوای دوره

9 فصل50 جلسه8 ساعت ویدیو

فصل اول: معماری SIEM و استراتژی‌های مانیتورینگ

01:58 ساعت 9 جلسه

بررسی State of the SOC/SIEM

مشاهده

"08:55

مفاهیم Log Monitoring

مشاهده

"10:33

بررسی Logging architecture

"12:28

آشنایی با SIEM platforms

"07:18

فرآیند Planning a SIEM

"04:34

تکنیک‌های Ingestion and nodes

"06:37

گزارش‌گیری Analytical reporting

"02:46

آزمایشگاه 1.0: کار با DeTT&CT

"38:37

آزمایشگاه 1.1: Introduction to SIEM Architecture

"26:12

فصل دوم: غنی‌سازی داده‌ها و متدهای شناسایی (Ingestion & Enrichment)

01:23 ساعت 7 جلسه

فصل سوم: تحلیل ترافیک سرویس‌ها و شناسایی تهدیدات شبکه

00:56 ساعت 6 جلسه

فصل چهارم: امنیت میزبان و شناسایی سرقت اعتبارنامه (Host Security)

01:01 ساعت 7 جلسه

فصل پنجم: مدیریت دارایی‌ها و پایش مستمر (Inventory & Baseline)

01:07 ساعت 7 جلسه

فصل ششم: تحلیل نفوذ و تشخیص ناهنجاری‌های پیشرفته

00:53 ساعت 7 جلسه

فصل هفتم: تحلیل فایروال و پایش فعالیت‌های مشکوک

00:18 ساعت 3 جلسه

فصل هشتم: هشدارهای جامع و شناسایی Beaconing

00:20 ساعت 3 جلسه

فصل نهم :جمع بندی و نکات پایانی

00:02 ساعت 1 جلسه

پیش‌نیاز‌ها

برای درک عمیق سناریوهای این دوره، دانشجو باید با ساختار پروتکل‌های پایه شبکه (مانند TCP/IP، DNS، HTTP) و نحوه کارکرد تجهیزات امنیتی (فایروال، پروکسی و IDS/IPS) آشنا باشد. همچنین، شناخت معماری سیستم‌عامل‌های ویندوز و لینوکس برای درک رویدادها (Events) و لاگ‌های سیستمی ضروری است. داشتن تجربه اولیه در مانیتورینگ شبکه یا گذراندن دوره‌هایی مانند SANS 504، سرعت یادگیری شما را در تحلیل تاکتیکی و کار با سیستم‌های متمرکز لاگ به شدت افزایش می‌دهد.

توضیحات دوره

دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصی‌ترین و کاربردی‌ترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران داده‌های سایبری است که می‌خواهند از میان میلیون‌ها لاگ خام، ردپای پنهان هکرها را پیدا کنند.

در این دوره، شما یاد می‌گیرید که چگونه از رویکردهای سنتی و خسته‌کننده بررسی هشدارها فاصله بگیرید و به یک «تحلیلگر تاکتیکی» تبدیل شوید. ما به صورت کاملاً عملی نحوه جمع‌آوری، غنی‌سازی و تحلیل لاگ‌های شبکه، ویندوز و لینوکس را بررسی می‌کنیم. شما می‌آموزید که چگونه سیستم‌های SIEM را بهینه‌سازی کنید تا نویزهای اضافه و هشدارهای کاذب (False Positives) حذف شوند. با استفاده از داشبوردهای بصری، تحلیل‌های آماری و تکنیک‌های Threat Hunting، توانایی تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement)، بدافزارهای بدون فایل و سرقت اطلاعات را در لحظه به دست خواهید آورد.

اطلاعات بیشتر

امتیاز و نظرات کاربران

از مجموع 1 امتیاز

1نظر

21 روز پیش

عالی

پارسا کیانی

گواهی‌نامه

شکار هکرها در میان میلیون‌ها لاگ! دوره عملی SANS 555

پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتب‌خونه، در صورتی‌ که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهی‌نامه رسمی پایان دوره توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

قابل اشتراک‌گذاری در

درباره استاد

فریبرز فلاح زاده

13دوره

4,257دانشجو

فریبرز فلاح‌زاده متخصص DevOps، رایانش ابری (Cloud)، امنیت سایبری و مهندسی شبکه با بیش از ۱۸ سال تجربه در صنعت فناوری اطلاعات است. حوزه اصلی فعالیت او طراحی، پیاده‌سازی و آموزش زیرساخت‌های مدرن مبتنی بر Cloud، اتوماسیون و DevOps در سازمان‌ها و تیم‌های فنی است.

او نویسنده و مدرس مجموعه‌ای از دوره‌ها و منابع آموزشی در حوزه‌هایی مانند AWS، Kubernetes، Docker، Jenkins، Git، Terraform، Ansible، CEH و Security+ است و در زمینه شبکه‌های پیشرفته و راهکارهای VoIP مبتنی بر Cisco، Issabel و Asterisk نیز تدریس می‌کند. فلاح‌زاده در کنار فعالیت آموزشی، در پروژه‌های سازمانی به عنوان مشاور DevOps و امنیت سایبری با شرکت فناوران پاسارگاد همکاری داشته و تجربه عملی در پیاده‌سازی زیرساخت‌های ابری، اتوماسیون و امنیت سیستم‌ها دارد.

او همچنین مدرس رسمی آکادمی دوران و آموزشگاه ارژنگ بوده و در طول سال‌های فعالیت آموزشی خود به آموزش و تربیت صدها دانشجو و متخصص فناوری اطلاعات کمک کرده است. تمرکز اصلی او در آموزش، انتقال تجربه‌های واقعی صنعت و تبدیل مفاهیم پیچیده زیرساخت و کلود به مهارت‌های عملی و قابل استفاده در پروژه‌های واقعی است.

در کنار تدریس، فریبرز فلاح‌زاده به عنوان تولیدکننده محتوای تخصصی فناوری اطلاعات در پلتفرم‌هایی مانند یوتیوب و آپارات نیز فعالیت می‌کند و تلاش دارد دانش عملی حوزه‌های Cloud، DevOps و امنیت را به شکلی ساده، کاربردی و پروژه‌محور در اختیار علاقه‌مندان و متخصصان این حوزه قرار دهد.

اطلاعات بیشتر