نام دوره :
تحلیلگر SoC سطح پیشرفته
نام لاتین دوره :
Security operation center (SOC) Analyzer2
کد دوره :
P.M.94.110
مدت زمان :
48 ساعت
هزینه ثبت نام :
12,000,000 ریال
خلاصه دوره :
در سطح 2 كه پيش نياز آن گذراندن سطح 1 است ، بيشتر بر جنبههاي مديريتي و امنيتي تأكيد شده است. در اين سطح روالهاي پاسخگويي به رخداد و كمك به تيم CERT جهت مديريت و پاسخگويي هر چه بهتر به رخدادها بيشتر مورد نظر است.
اهداف دوره :
آموزش نیروهای سطح 2 مرکز عملیات امنیت
مخاطبین دوره :
- در سطح مدیران یا کارشناسان IT و امنیت شرکتهای زیرساختهای حیاتی کشور
- در سطح مدیران یا کارشناسان IT و امنیت سازمانهای دارای شبکههای بزرگ و دادههای زیاد
- علاقمندان به حوزههای امنیت فناوری اطلاعات
سر فصل ها :
- مقدمهاي به پاسخگويي رخداد
- روشهای جمع آوری داده
- سختافزار جرمشناسی
- فرآيند پاية پاسخگويی رويداد
- نيازمندیهای مستندسازی
- استراتژيهاي نرمافزارهاي بدخواه
- رويکردهای متداول
- استراتژیهای بازگشت و محدودنگهداشتن
- ردپاهای نرم افزارهاي بدخواه
- تحليل تهديدهای حافظه و rootkitها
- روتکيتها
- مکانيزمهای ماندگاری
- مفاهيم مرتبط با حافظه
- رويکردهايی به Dumping Memory
- تحليل دامپهای حافظه با Volatility
- حملات Cold Boot و Firewire
- پايش مبتنی بر شبکه
- منابع دادههای شبکه
- جايگذاری دستگاههای پايش در سخت افزار پايش شبکه
- الگوها و رفتارهای نرم افزارهای بدخواه شبکه
- Wireshark & Snort
- Honeypots
- تحليل مستندات
- بردارهای حمله
- نرم افزارهای بدخواه فايل PDF
- تکنيکهای مبهم و تاريککردن PDF
- مستندات office بدانديش
- تحليلهای Adobe SWF
- جرمشناسی سيستم فايل
- انواع سيستم فايلهای متداول
- فرمتهای فايل image
- انواع درايو سخت
- فايلهای پاکشده و بازيابی
- سيستم فايلها
- پاسخگويی رخدادهاي Windows
- فراريت داده
- نرمافزارها و Hotfixes نصب شده
- مکانيزمهای ماندگاری
- سياستهای مميزی ويندوز
- تحليل نرمافزارهای بدخواه
- جريانهای داده جايگزين
- رجيستری ويندوز
- پاسخگويی رخدادهاي UNIX
- روال صحيح پاسخگويی مؤثر و ترتيب فراريت
- دنبالکردن درخت فرآيند
- مجوزهای فايل يونيکس/لينوکس
- پاسخگويی مؤثر يونيکس/لينوکس
- مباحث پيشرفته
- اشتباهات امنيتی سمت کلاينت
- شماهای مجوز
- اهداف امنيتی برای کلاينتهای Thick
- محافظت کد اصلی
