50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها

دوره آموزشي Malware Traffic Analysis | تحليل ترافيک بدافزارها

مبحث تحلیل ترافیک و نظارت بر روی ترافیک های مخرب یکی از شایع ترین مواردی هست که امروزه در حوزه تیم آبی (Blue Team) و مرکز عمليات امنیتی (Security Operations Center) توسط تحلیلگران این حوزه به جهت شناسایی و تحلیل ترافیک های مخرب مورد استفاده قرار میگیرد... در این دوره سر بر این بوده است که تمرکز بر روی آنچه که برای تحلیل ترافیک های بدافزارها (Malware) نیاز دارید به شما آموزش داده شود و درکنار تکنیک ها و روش های مورد استفاده توسط بدافزارها (Malware) ابزارهای متعدد و خودکار سازی شده متعددی که در این حوزه کاربرد دارند مورد بررسی و پیاده سازی شده اند.

دوره آموزشي Malware Traffic Analysis | تحليل ترافيک بدافزارها
50٪ مانده تا پایان تخفیف
تعداد دانشجو
0 نفر
مدت زمان دوره
4 ساعت
دانلود ویدیوها
بعد از خرید
سطح دوره
متوسط

توضیحات دوره

در دوره آموزشی Malware Traffic Analysis | تحلیل ترافیک بدافزارها چه چیزی یادمیگیرید؟

تحلیل ترافیک های شبکه یکی از امرهای مهم در حوزه تحلیل امنیتی و مراکز عمليات امنیتی (SOC) میباشد که تحلیلگران میبایست تسلط خوبی بر روی این مبحث داشته باشند... امروزه میتوان دوره های زیادی را به زبان های مختلف دید که بحث تحلیل ترافیک را آمورش میدهند اما کمتر دوره ای دیده میشود که بر روی سناریوهای عملی و رفتارهای که بدافزارها توی محیط های واقعی مورد استفاده قرار میدهند کارکنند و آموزش بدهند. ما در این دوره آموزشی قصد نداریم به شما تحلیل ترافیک های شبکه و پروتکل های خاصی رو آموزش بدیم بلکه قصد داریم مستقیما تحلیل را بر روی سناریوهای عملی و رفتارهای که بدافزارها مورد استفاده قرار میدهد انجام بدهیم بدین شکل که از این طریق ما با تکنیک‌ ها و روش ها و نحوه شناسایی ترافیک های مخرب مربوط به بدافزارها در سطح یک شبکه آشنا میشویم.

از این بابت مبحث تحلیل ترافیک و نظارت بر روی ترافیک های مخرب یکی از شایع ترین مواردی هست که امروزه در حوزه تیم آبی (Blue Team) و مرکز عمليات امنیتی (Security Operations Center) توسط تحلیلگران این حوزه به جهت شناسایی و تحلیل ترافیک های مخرب مورد استفاده قرار میگیرد... در این دوره سر بر این بوده است که تمرکز بر روی آنچه که برای تحلیل ترافیک های بدافزارها (Malware) نیاز دارید به شما آموزش داده شود و درکنار تکنیک ها و روش های مورد استفاده توسط بدافزارها (Malware) ابزارهای متعدد و خودکار سازی شده متعددی که در این حوزه کاربرد دارند مورد بررسی و پیاده سازی شده اند.

دوره یک دوره مقدماتی تا پیشرفته است

این دوره یک دوره مقدماتی تا پیشرفته میباشد اما جزئیات مربوط به پیش‌نیازهای دوره که شامل دوره Network+ Comptia و دوره SANS SEC503 در این دوره گفته نمیشند و نیاز است که شما در این دوره شرکت کنید و تسلط بر روی آنها داشته باشید. این از لحاظ فنی و مباحث مربوط به تحلیل ترافیک های مخرب و بدافزارها از پایه تا پیشرفته به شما مباحثی که هم به صورت دستی هم به صورت خودکارسازی شده برای تحلیل ترافیک های بدافزارها و ترافیک های مخرب نیاز دارید را آموزش میدهد.

این یک دوره آموزشی پروژه محور و عملی میباشد

این دوره به صورت عملی و پروژه محور ترافیک ها و رفتارهای مخرب بدافزارها بزرگ دنیارا مورد بررسی و تست قرار داده است و از طریق ابزارهای متعدد این حملات را به صورت دستی و خودکارسازی شده شناسایی کرده ایم...

این دوره برای چه کسانی مناسب است؟

مخاطبین دوره:

  • تحیلگران امنیت سایبری
  • مهندسین و تحلیلگران مرکز عملیات امنیتی (SOC)
  • تحلیلگران بدافزار
  • محققین و متخصصین حوزه جرایم رایانه ای

پیش‌نیازهای دوره:

  • دوره SANS SEC503 (توسط مهندس تنگسیری نژاد در وب سایت تدریس شده است)
  • دوره Network+ Compatia ( توسط مهندس نصیری در وب سایت تدریس شده است)

در پایان این دوره چه چیزهایی یاد می‌گیرید؟

تسلط بر روی ابزارهای تحلیل ترافیک شبکه

تسلط بر روی نحوه تحلیل ترافیک های شبکه به منظور شناسایی ترافیک های مخرب به صورت دستی و خودکارسازی شده

سرفصل‌های دوره

تمامی سرفصل ها

10 درس 4
  • MTA بخش ?: آموزش Wireshark براي تحليل ترافيک بدافزارها 00:39:47
  • دوره MTA بخش ?: مراکز عمليات امنيتي (SOC) چيست؟ 00:36:01
  • بخش 3: هوش تهديد سايبري يا همان Cyber Threat Intelligence چيست؟ 00:26:53
  • دوره MTA بخش ?: IOC چيست و چگونه ايجاد ميشود؟ 00:17:20
  • دوره MTA بخش ?: ساختار Pyramid Of Pain چيست؟ 00:21:00
  • دوره MTA بخش 6: کارگاه عملي بسترهاي هوش تهديد (CTI Platform) 00:30:41
  • MTA بخش ?: آموزش Wireshark براي تحليل ترافيک بدافزارها 00:29:10
  • MTA بخش 9: آموزش Wireshark براي تحليل ترافيک بدافزارها 00:14:50
  • نگاهي بر تحليل ترافيک هاي NanoCore و FTP Malware 00:14:00
  • شناسايي اطلاعات سيستم از طريق تحليل ترافيک شبکه 00:16:02

جایگاه این دوره در نقشه راه

برای این دوره هنوز هیچ نقشه راهی تعریف نشده است.

گواهینامه پایان دوره

نمونه گواهینامه دوره

پس از اتمام موفقیت‌آمیز دوره و کسب نمره قبولی در آزمون نهایی، گواهینامه معتبر و قابل استعلام توسینسو به شما اعطا خواهد شد. این گواهینامه می‌تواند به عنوان یک امتیاز مثبت در رزومه شما برای ورود به بازار کار و ارتقای شغلی محسوب شود.

گواهینامه توسینسو چیست؟

درباره مدرس دوره

امیرحسین تنگسیری نژاد

امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و سرپرست تیم SOC و CSIRT بانک مسکن ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

۱۵ دوره
+۲۰,۰۰۰ دانشجو
۴.۸ میانگین امتیاز

هنوز برای شروع مطمئن نیستی؟

فرم زیر را پر کن تا کارشناسان ما برای یک جلسه مشاوره تخصصی رایگان با شما تماس بگیرند.

نظرات کاربران (1)

آواتار کاربر

مرسی


واقعا خوبه

فقط آپدیت هم براش در نظر بگیرید عالی تر میشه 


سپاس