امتیاز و نظرات کاربران
5
از مجموع 1 امتیاز
1نظرشکار هکرها در میان میلیونها لاگ! دوره عملی SANS 555
دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصیترین و کاربردیترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران دادههای سایبری است که میخواهند از میان میلیونها لاگ خام، ردپای پنهان هکرها را پیدا ... بیشتر
جدید
گواهینامه
5 (1 امتیاز)
47دانشجو
متوسط
فریبرز فلاح زاده
بهروزرسانی: ۱۴۰۵/۰۲/۱۶
آنچه در این دوره میآموزید
جمعآوری، غنیسازی و تحلیل متمرکز لاگهای شبکه و سیستمعاملها
پیادهسازی و بهینهسازی سیستمهای SIEM برای کاهش هشدارهای کاذب (False Positives)
شکار تهدیدات سایبری (Threat Hunting) با استفاده از داشبوردهای بصری و تحلیل آماری
تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement) در شبکههای ویندوزی
تحلیل لاگهای اکتیودایرکتوری و کشف حملاتی مانند Pass-the-Hash و Golden Ticket
شناسایی ارتباطات بدافزارها و سرورهای کنترل و فرمان (C2) از طریق لاگهای DNS و Proxy
محتوای دوره
9 فصل50 جلسه8 ساعت ویدیو
فصل اول: معماری SIEM و استراتژیهای مانیتورینگ
بررسی State of the SOC/SIEM
مشاهده
"08:55
مفاهیم Log Monitoring
مشاهده
"10:33
بررسی Logging architecture
"12:28
آشنایی با SIEM platforms
"07:18
فرآیند Planning a SIEM
"04:34
تکنیکهای Ingestion and nodes
"06:37
گزارشگیری Analytical reporting
"02:46
آزمایشگاه 1.0: کار با DeTT&CT
"38:37
آزمایشگاه 1.1: Introduction to SIEM Architecture
"26:12
فصل دوم: غنیسازی دادهها و متدهای شناسایی (Ingestion & Enrichment)
فصل سوم: تحلیل ترافیک سرویسها و شناسایی تهدیدات شبکه
فصل چهارم: امنیت میزبان و شناسایی سرقت اعتبارنامه (Host Security)
فصل پنجم: مدیریت داراییها و پایش مستمر (Inventory & Baseline)
فصل ششم: تحلیل نفوذ و تشخیص ناهنجاریهای پیشرفته
فصل هفتم: تحلیل فایروال و پایش فعالیتهای مشکوک
فصل هشتم: هشدارهای جامع و شناسایی Beaconing
فصل نهم :جمع بندی و نکات پایانی
پیشنیازها
برای درک عمیق سناریوهای این دوره، دانشجو باید با ساختار پروتکلهای پایه شبکه (مانند TCP/IP، DNS، HTTP) و نحوه کارکرد تجهیزات امنیتی (فایروال، پروکسی و IDS/IPS) آشنا باشد. همچنین، شناخت معماری سیستمعاملهای ویندوز و لینوکس برای درک رویدادها (Events) و لاگهای سیستمی ضروری است. داشتن تجربه اولیه در مانیتورینگ شبکه یا گذراندن دورههایی مانند SANS 504، سرعت یادگیری شما را در تحلیل تاکتیکی و کار با سیستمهای متمرکز لاگ به شدت افزایش میدهد.
درباره دوره
دوره جامع SANS SEC555 (SIEM with Tactical Analytics)، تخصصیترین و کاربردیترین دوره برای مهندسین مرکز عملیات امنیت (SOC) و تحلیلگران دادههای سایبری است که میخواهند از میان میلیونها لاگ خام، ردپای پنهان هکرها را پیدا کنند.
در این دوره، شما یاد میگیرید که چگونه از رویکردهای سنتی و خستهکننده بررسی هشدارها فاصله بگیرید و به یک «تحلیلگر تاکتیکی» تبدیل شوید. ما به صورت کاملاً عملی نحوه جمعآوری، غنیسازی و تحلیل لاگهای شبکه، ویندوز و لینوکس را بررسی میکنیم. شما میآموزید که چگونه سیستمهای SIEM را بهینهسازی کنید تا نویزهای اضافه و هشدارهای کاذب (False Positives) حذف شوند. با استفاده از داشبوردهای بصری، تحلیلهای آماری و تکنیکهای Threat Hunting، توانایی تشخیص حملات پیشرفته مانند حرکت عرضی (Lateral Movement)، بدافزارهای بدون فایل و سرقت اطلاعات را در لحظه به دست خواهید آورد.
اطلاعات بیشتر
گواهینامه
پس از گذراندن محتوای دوره به صورت آنلاین (بدون دانلود) در سایت مکتبخونه، در صورتی که حد نصاب قبولی در دوره را کسب و تمرین ها و پروژه های الزامی را ارسال کنید، گواهینامه رسمی پایان دوره توسط مکتبخونه به اسم شما صادر شده و در اختیار شما قرار میگیرد.
قابل اشتراکگذاری در
درباره استاد
فریبرز فلاح زاده
10دوره
3,759دانشجو
فریبزر فلاح زاده با بیش از ۱۶ سال سابقه حرفهای در حوزههای DevOps، Cloud، امنیت سایبری و مهندسی شبکه، یکی از چهرههای برجسته آموزش و مشاوره در صنعت فناوری اطلاعات ایران است. او تجربهی اجرای پروژههای موفق سازمانی و تدریس در معتبرترین نهادهای آموزشی کشور را در کارنامه دارد.
وی دارای گواهینامههای بینالمللی از جمله AWS، Azure، GCP و CEH است و به عنوان مدرس رسمی در پلتفرمهای مطرح، دورههایی با رویکرد مهارتمحور طراحی کرده که صدها دانشجو را برای ورود به بازار کار داخلی و بینالمللی آماده کردهاند.
نقاط قوت اصلی او، تدریس ساده، منظم و تعاملی، بهروزرسانی مستمر محتوای آموزشی و ارائه تجربیات عملی واقعی از پروژههای سازمانی است.
اطلاعات بیشتر
