رویداد به پایان رسیده است!
شکار تهدیدات سایبری با Sysmon در تاریخ پنج‌شنبه ۲۲ آبان به پایان رسیده است. (جزئیات بیشتر)
کاور
پنج‌شنبه ۲۲ آبان ساعت ۱۳:۰۰

شکار تهدیدات سایبری با Sysmon

  • از ۲۰۰,۰۰۰ تومان
  • آنلاین
  • فنی، مهندسی و صنعت
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

توضیحات


دوره آموزشی شکارتهدیدات با  Sysmon و اسپلانک

Sysmon ابزاری رایگان ارائه شده توسط مایکروسافت می باشد که با استفاده از آن می توان از فعالیت های مختلف سیستم عامل ویندوز لاگ کاربردی تهیه کرد مانند:

ایجاد پراسس به همراه Hash
تغییر در رجیستری ویندوز
ترافیک های شبکه ای ایجاد شده توسط پراسس ها

با ارسال و جمع آوری لاگ های ایجاد شده توسط Sysmon می توان تهدیدات سایبری را در سطح ویندوز شناسایی کرد.


مفاهیمی که در این دوره خواهید آموخت:

نحوه بررسی و لاگ های مختلف Sysmon

نحوه بررسی تشخیص حملات و تهدیدات 

بررسی چند نمونه واقعی از نحوه شکار تهدیدات مختلف

آشنایی با نحوه شبیه سازی حملات

بررسی نحوه ی عملکرد نصب و پیاده سازی Sysmo در مقیاس های بزرگ 
پیکربندی سفارشی شده 
شبیه سازی حملات و شناسایی ان ها با Sysmon
روش های دور زدن Sysmon و مقابله با ان ها

سخنرانان

محمد خرم
محمد خرم

برگزارکنندگان

توسعه راه امن
توسعه راه امن

برگزار‌کننده

آواتار

آکادمی راه امن

شرکت راه امن

رویداد های برگزارشده۲
رویداد های فعال۰