بررسی تهدید

اگر شما یک تحلیلگر سطح همکار امنیت سایبری هستید که در مراکز عملیات امنیتی کار می‌کنید، این دوره به شما کمک می‌کند تا درک کنید که چگونه SOC تهدیدمحور باید برای تجزیه و تحلیل تهدیدهای جدید و نوظهور با اجرای روش‌های تحقیقات امنیتی قوی آماده شود. • در پایان دوره، شما قادر خواهید بود: • مفاهیم شکار تهدیدات سایبری را درک کنید • پنج سطح بلوغ شکار (HM0-HM4) را شرح دهید • چرخه شکار چهار مرحله ای را شرح دهید • استفاده از سیستم امتیازدهی آسیب پذیری مشترک (CVSS) را توصیف کنید و معیارهای پایه CVSS v3.0• اجزای امتیازدهی CVSS v3.0 (پایه، زمانی و محیطی) را توضیح دهید • نمونه ای از امتیازدهی CVSS v3.0 را ارائه دهید • استفاده از داشبورد تهدید داغ را در یک SOC شرح دهید • نمونه هایی از ارائه عمومی منابع آگاهی از تهدید موجود • ارائه نمونه‌هایی از منابع و فیدهای اطلاعاتی تهدید خارجی در دسترس عموم • شرح استفاده از فید اطلاعات امنیتی • توصیف سیستم‌های تجزیه و تحلیل تهدید • توصیف ابزارهای تحقیقات امنیتی آنلاین • شبیه‌سازی اقدامات مخرب برای پر کردن داده‌های رویداد در ابزار Security Onion برای تجزیه و تحلیل بعدی • شناسایی منابع برای شکار تهدیدات سایبری. برای موفقیت در این دوره باید پیشینه زیر را داشته باشید: 1. مهارت ها و دانشی معادل با آموخته های آموزش پیاده سازی و مدیریت راهکارهای Cisco (CCNA) v1.0 2. آشنایی با شبکه های اترنت و TCP/IP 3. دانش کاری از سیستم عامل های ویندوز و لینوکس 4. آشنایی با مفاهیم اولیه امنیت شبکه.