رویداد به پایان رسیده است!
شکار تهدیدات سایبری با Sysmon در تاریخ پنج‌شنبه ۲۲ آبان به پایان رسیده است. (جزئیات بیشتر)

رویدادهای زیر را به شما پیشنهاد می‌کنیم

کاور
پنج‌شنبه ۲۲ آبان ساعت ۱۳:۰۰

شکار تهدیدات سایبری با Sysmon

  • از ۲۰۰,۰۰۰ تومان
  • آنلاین
  • فنی، مهندسی و صنعت
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

توضیحات


دوره آموزشی شکارتهدیدات با  Sysmon و اسپلانک

Sysmon ابزاری رایگان ارائه شده توسط مایکروسافت می باشد که با استفاده از آن می توان از فعالیت های مختلف سیستم عامل ویندوز لاگ کاربردی تهیه کرد مانند:

ایجاد پراسس به همراه Hash
تغییر در رجیستری ویندوز
ترافیک های شبکه ای ایجاد شده توسط پراسس ها

با ارسال و جمع آوری لاگ های ایجاد شده توسط Sysmon می توان تهدیدات سایبری را در سطح ویندوز شناسایی کرد.


مفاهیمی که در این دوره خواهید آموخت:

نحوه بررسی و لاگ های مختلف Sysmon

نحوه بررسی تشخیص حملات و تهدیدات 

بررسی چند نمونه واقعی از نحوه شکار تهدیدات مختلف

آشنایی با نحوه شبیه سازی حملات

بررسی نحوه ی عملکرد نصب و پیاده سازی Sysmo در مقیاس های بزرگ 
پیکربندی سفارشی شده 
شبیه سازی حملات و شناسایی ان ها با Sysmon
روش های دور زدن Sysmon و مقابله با ان ها

سخنرانان

محمد خرم
محمد خرم

برگزارکنندگان

توسعه راه امن
توسعه راه امن

برگزار‌کننده

آواتار

آکادمی راه امن

شرکت راه امن

رویداد های برگزارشده۳
رویداد های فعال۰