Cisco Certified CyberOps Associate (200-201) Cert Prep: 3 تجزیه و تحلیل مبتنی بر میزبان

 متخصصان امنیت سایبری و مشاغل مرتبط تقاضای زیادی دارند. در این دوره، مربی لیزا بوک به شما کمک می کند تا برای بخش تجزیه و تحلیل مبتنی بر میزبان امتحان Cisco CyberOps آماده شوید. لیزا با خلاصه کردن اجزای کلیدی در سیستم عامل ویندوز شروع می کند. سپس شما را از طریق معماری، سیستم فایل، و رجیستری همراه با روش‌هایی که می‌توانید با netstat برای نظارت بر فرآیندهای فعال تعامل کنید، راهنمایی می‌کند. لیزا اصول اولیه نحوه نظارت بر سیستم عامل لینوکس را در حین کار در پوسته یا رابط کاربری گرافیکی مرور می کند. او اهمیت درک کامل از معماری شبکه را توصیف می کند و نحوه دستیابی به دفاع عمیق را برای نظارت و محافظت از تمام نقاط پایانی تقویت می کند. سپس لیزا عناصر ورودی گزارش IPS/IDS را به همراه روش‌هایی برای بررسی داده‌های امنیتی شبکه شما پوشش می‌دهد. او روش های تولید گزارش تحلیل بدافزار را خلاصه می کند. در نهایت، لیزا توضیح می دهد که چگونه می توان به طور موثر به یک حادثه امنیت سایبری واکنش نشان داد و در عین حال زنجیره بازداشت پس از حمله را حفظ کرد.