کاور
پنج‌شنبه ۹ بهمن ساعت ۱۰:۰۰

کارگاه آنلاین Threat Hunting Using Sysmon

  • ۵۰۰,۰۰۰ تومان
  • آنلاین
  • تکنولوژی
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

درباره‌ی کارگاه ( آنلاین)


با پیچیده‌تر شدن تهدیدات سایبری و به طور خاص تهدیدات APT در سال‌های اخیر، راهکارها و تخصص‌های دفاعی جدیدی در حال شکل‌گیری و پررنگ شدن هستند تا بتوان با این تهدیدات مدرن به شکل موثرتری مقابله کرد. یکی از مهم‌ترین این موارد «شکار تهدیدات سایبری» است. شکارچیان تهدیدات سایبری، در واقع متخصص‌های امنیتی هستند که به صورت فعال و مداوم به دنبال شناسایی، ایزوله و خنثی‌سازی تهدیدات پیشرفته ای هستند که از دید تجهیزات و راهکارهای تجاری امنیت سازمان دور مانده‌اند.

یک شکارچی تهدیدات سایبری علاوه بر دیدگاه درست امنیتی، به تکنیک‌ها و ابزارهای مختلفی برای شناسایی تهدیدات موجود در زیرساخت سازمان نیاز دارند. یکی از پرکاربردترین ابزارهای مورد استفاده در شکار تهدیدات سایبری در زیرساخت‌های مایکروسافتی، Sysmon نام دارد که در این دوره به معرفی و آموزش بهره‌برداری از آن پرداخته خواهد شد. Sysmon بخشی از مجموعه ابزارهای Sysinternals ویندوز است که به صورت سرویس یا درایور بر روی سیستم‌عامل نصب می‌شود.

با استفاده از  این ابزار می‌توان وقایع مختلفی در خصوص پروسس‌ها، ارتباطات شبکه‌ای، وقایع سیستمی، تغییرات در فایل‌ها و بسیاری موارد دیگر را با جزییات کامل ثبت و به منظور تحلیل‌های بیشتر به سامانه‌ی SIEM ارسال کرد. با حضور در این کارگاه یک روزه ضمن آشنایی با Sysmon، پیکربندی آن، تعداد زیادی رول‌های شکار تهدیدات سایبری و بسیاری از موارد دیگر را به صورت عملی خواهید آموخت. همچنین چندین سناریوی حملات سایبری در دنیای واقعی و شیوه‌ی شکار آن‌ها را در کنار هم تحلیل خواهیم کرد.


مدت زمان کارگاه


مدت زمان این دوره ۸ ساعت است و به صورت کارگاه آنلاین یک روزه، در روز پنج‌شنبه مورخ 9 بهمن از ساعت ۱۰ لغایت ۱۸ برگزار خواهد شد.


سایر دوره‌ها


آخرین دوره‌های ارایه شده در آکادمی راوین را می‌توانید در صفحه‌ی دوره‌های آموزشی در وب‌سایت این موسسه دنبال کنید.

سوالات متداول

پیش‌نیاز های علمی شرکت در این کارگاه چیست؟
برای حضور در این کارگاه نیاز است تا با زیرساخت‌های مبتنی بر مایکروسافت و سیستم‌عامل ویندوز آشنایی داشته باشید. مهم‌ترین پیش‌نیازهای دانشی و تجربی برای حضور در این دوره به شرح زیر است: • آشنایی با سیستم‌عامل ویندوز • آشنایی با مفاهیم حملات سایبری در زیرساخت شبکه • آشنایی با مفاهیم شبکه و پروتکل‌ها
برای شرکت در این کارگاه مدرکی صادر می شود؟
بله، در صورت حضور کامل در کارگاه برای افراد یک گواهی حضور در دوره صادر می‌شود.
این کارگاه به چه افرادی توصیه می شود؟
کارشناسان شکار تهدیدات سایبری، افراد علاقه‌مند به امنیت شبکه‌های مبتنی بر ویندوز، مشاورین امنیت سایبری، کارشناسان امنیت سایبری در سازمان‌ها و بخش SOC

برگزارکنندگان

آکادمی راوین
آکادمی راوین

ارایه‌دهنده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۰
رویداد های فعال۱۲
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۹۰ نفر
  • شروع: پنج‌شنبه ۹ بهمن ساعت ۱۰:۰۰
  • پایان: پنج‌شنبه ۹ بهمن ساعت ۱۸:۰۰
این رویداد از سرویس وبینار ایوند استفاده می‌کند.

اشتراک‌گذاری رویداد

connectکانکت برای این رویداد فعال است

رویدادهای زیر را به شما پیشنهاد می‌کنیم

یک‌شنبه ۱۲ بهمن

دوره‌ی آنلاین API Bug Hunting

  • آنلاین
  • ۱,۲۰۰,۰۰۰ تومان
آواتارآکادمی راوین
پنج‌شنبه ۱۶ بهمن

کارگاه آنلاین (Attacking Active Directory (Using MIMIKATZ

  • آنلاین
  • ۷۵۰,۰۰۰ تومان
آواتارآکادمی راوین
پنج‌شنبه ۳۰ بهمن

کارگاه آنلاین Recon and Info Gathering In Bug Bounty

  • آنلاین
  • ۳۵۰,۰۰۰ تومان
آواتارآکادمی راوین