مبحث تحلیل ترافیک و نظارت بر روی ترافیک های مخرب یکی از شایع ترین مواردی هست که امروزه در حوزه تیم آبی (Blue Team) و مرکز عمليات امنیتی (Security Operations Center) توسط تحلیلگران این حوزه به جهت شناسایی و تحلیل ترافیک های مخرب مورد استفاده قرار میگیرد... در این دوره سر بر این بوده است که تمرکز بر روی آنچه که برای تحلیل ترافیک های بدافزارها (Malware) نیاز دارید به شما آموزش داده شود و درکنار تکنیک ها و روش های مورد استفاده توسط بدافزارها (Malware) ابزارهای متعدد و خودکار سازی شده متعددی که در این حوزه کاربرد دارند مورد بررسی و پیاده سازی شده اند.
تحلیل ترافیک های شبکه یکی از امرهای مهم در حوزه تحلیل امنیتی و مراکز عمليات امنیتی (SOC) میباشد که تحلیلگران میبایست تسلط خوبی بر روی این مبحث داشته باشند... امروزه میتوان دوره های زیادی را به زبان های مختلف دید که بحث تحلیل ترافیک را آمورش میدهند اما کمتر دوره ای دیده میشود که بر روی سناریوهای عملی و رفتارهای که بدافزارها توی محیط های واقعی مورد استفاده قرار میدهند کارکنند و آموزش بدهند. ما در این دوره آموزشی قصد نداریم به شما تحلیل ترافیک های شبکه و پروتکل های خاصی رو آموزش بدیم بلکه قصد داریم مستقیما تحلیل را بر روی سناریوهای عملی و رفتارهای که بدافزارها مورد استفاده قرار میدهد انجام بدهیم بدین شکل که از این طریق ما با تکنیک ها و روش ها و نحوه شناسایی ترافیک های مخرب مربوط به بدافزارها در سطح یک شبکه آشنا میشویم.
از این بابت مبحث تحلیل ترافیک و نظارت بر روی ترافیک های مخرب یکی از شایع ترین مواردی هست که امروزه در حوزه تیم آبی (Blue Team) و مرکز عمليات امنیتی (Security Operations Center) توسط تحلیلگران این حوزه به جهت شناسایی و تحلیل ترافیک های مخرب مورد استفاده قرار میگیرد... در این دوره سر بر این بوده است که تمرکز بر روی آنچه که برای تحلیل ترافیک های بدافزارها (Malware) نیاز دارید به شما آموزش داده شود و درکنار تکنیک ها و روش های مورد استفاده توسط بدافزارها (Malware) ابزارهای متعدد و خودکار سازی شده متعددی که در این حوزه کاربرد دارند مورد بررسی و پیاده سازی شده اند.
این دوره یک دوره مقدماتی تا پیشرفته میباشد اما جزئیات مربوط به پیشنیازهای دوره که شامل دوره Network+ Comptia و دوره SANS SEC503 در این دوره گفته نمیشند و نیاز است که شما در این دوره شرکت کنید و تسلط بر روی آنها داشته باشید. این از لحاظ فنی و مباحث مربوط به تحلیل ترافیک های مخرب و بدافزارها از پایه تا پیشرفته به شما مباحثی که هم به صورت دستی هم به صورت خودکارسازی شده برای تحلیل ترافیک های بدافزارها و ترافیک های مخرب نیاز دارید را آموزش میدهد.
این دوره به صورت عملی و پروژه محور ترافیک ها و رفتارهای مخرب بدافزارها بزرگ دنیارا مورد بررسی و تست قرار داده است و از طریق ابزارهای متعدد این حملات را به صورت دستی و خودکارسازی شده شناسایی کرده ایم...
تسلط بر روی ابزارهای تحلیل ترافیک شبکه
تسلط بر روی نحوه تحلیل ترافیک های شبکه به منظور شناسایی ترافیک های مخرب به صورت دستی و خودکارسازی شده
سازمانها و شرکتهای پیشرو برای ارتقای مهارت تیمهای خود به آموزشهای تخصصی توسینسو اعتماد کردهاند.
برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.
پس از اتمام موفقیتآمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه میتواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.
گواهینامه توسینسو چیست؟مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو
متخصص امنیت اطلاعات و سرپرست تیم SOC و CSIRT بانک مسکن ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider میباشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/
فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.
مرسی
واقعا خوبه
فقط آپدیت هم براش در نظر بگیرید عالی تر میشه
سپاس