#پکیج #هک #امنیت #سیسمان #ویندوز

🟢دوره ی آموزش Threat Hunting Using Sysmon راوین 🟢

🖥توضیحات دوره◂

برای شرکت در دوره به‌صورت حضوری، از طریق همین صفحه اقدام کنید و برای شرکت به‌صورت آنلاین، به لینک دوره‌ی threat-hunting-using-sysmon-online مراجعه کنید.


با پیچیده‌تر شدن تهدیدهای سایبری و به‌طور خاص تهدیدهای APT در سال‌های اخیر، راهکارها و تخصص‌های دفاعی جدیدی در‌حال شکل‌گیری و پررنگ شدن هستند تا بتوان با این تهدیدهای مدرن، به شکل مؤثرتری مقابله کرد. یکی از مهم‌ترین این موارد «شکار تهدیدهای سایبری» است. در واقع شکارچیان تهدیدهای سایبری، متخصص‌های امنیتی هستند که به‌صورت فعال و مداوم به‌دنبال شناسایی، ایزوله و خنثی‌سازی تهدیدهای پیشرفته‌ای هستند که از دید تجهیزات و راهکارهای تجاری امنیت سازمان دور مانده‌اند.


یک شکارچی تهدیدهای سایبری علاوه‌بر دیدگاه درست امنیتی، به تکنیک‌ها و ابزارهای مختلفی برای شناسایی تهدیدهای موجود در زیرساخت سازمان نیاز دارد. یکی از پرکاربردترین ابزارهای مورد استفاده در شکار تهدیدهای سایبری در زیرساخت‌های مایکروسافتی، Sysmon نام دارد که در این دوره، به معرفی و آموزش بهره‌برداری از آن پرداخته خواهد شد. Sysmon بخشی از مجموعه ابزارهای Sysinternals ویندوز است که به‌صورت سرویس یا درایور بر روی سیستم‌عامل نصب می‌شود.


با استفاده از این ابزار می‌توان وقایع مختلفی در خصوص پروسس‌ها، ارتباطات شبکه‌ای، وقایع سیستمی، تغییرات در فایل‌ها و بسیاری موارد دیگر را با جزئیات کامل ثبت و به‌منظور تحلیل‌های بیشتر، به سامانه‌ی SIEM ارسال کرد. با حضور در این کارگاه، ضمن آشنایی با Sysmon، مواردی مانند پیکربندی Sysmon، ساختار و گام‌های امنیت سایبری، مفاهیم شکار تهدیدهای سایبری، ساختار Event IDهای ویندوز، شناسایی حمله‌های سایبری و بسیاری از موارد دیگر را به‌صورت عملی خواهید آموخت. همچنین، چندین سناریوی حمله‌های سایبری در دنیای واقعی و شیوه‌ی شکار آن‌ها را در کنار هم تحلیل خواهیم کرد.

🌐 لینک دانلود دوره 🌐

✨ابزار کمکی : لینک مدیافایر به فایل تلگرام ❚ استخراج فایل های rar
🔒رمز فایل : @apkclub

👍برای نشان دادن علاقه خود نسبت به موضوع و پست های بیشتر با این موضوع ❤️❤️❤️❤️
⭐حمایت بیشتر : Boost 🔝 یا ریکشن استارز⭐️


©APKCLUB