کاور
"Windows API Calls Threat Hunting using Sysmon" در تاریخ سه‌شنبه ۳۰ دی ساعت ۲۰:۳۰ به پایان رسیده است.
جزئیات
مهلت ثبت‌نام
قیمت (تومان)
تعداد

درباره‌ی وبینار

ویژگی Windows API‌ (Win-API) تعدادی از توابع مختلف را در اختیار ما قرار می‌دهد تا با اهدافی مانند ایرادیابی و غیره بتوانیم به برنامه‌های دیگر متصل شده و تغییراتی در آن‌ها ایجاد کنیم. بسیاری از مهاجمین سایبری و به خصوص تیم‌های APT در حملات پیشرفته‌ی خود از قابلیت‌های موجود در APIهای سیستم‌عامل ویندوز در راستای اجرای بدافزارهای خود بهره می‌برند. این بدافزارها می‌توانند با اهداف مختلفی مانند پایدارسازی دسترسی، گسترش دسترسی، دور زدن راهکارهای امنیتی و غیره اجرا شوند. در سال‌های اخیر استفاده از این قابلیت‌ها در حملات باج‌افزارها نیز به صورت گسترده مورد استفاده قرار گرفته است.

از طرف دیگر تکنیک‌های شناسایی این تهدیدات در بسیاری از سازمان‌ها مورد کم‌توجهی یا بی‌توجهی قرار گرفته، در صورتی که با پایش و تحلیل API Callها در سیستم‌عامل‌های ویندوز می‌توان بسیاری از تهدیدات سایبری را شناسایی و با آن‌ها مقابله کرد. به عنوان مثال برخی از توالی‌های API Call یا حتی برخی از فراخوانی‌ها به‌تنهایی و در شرایط خاصی (مانند فراخوانی انواع LoadLibrary یا VirtualAllocEx)  می‌تواند غیرعادی بوده و به عنوان تهدید شناسایی شود. در این وبینار برخی از پیشرفته‌ترین تکنیک‌های شکار تهدیدات سایبری مبتنی بر API Callها بررسی و به صورت عملی ارایه می‌شود.

مدت زمان وبینار

این وبینار به مدت یک ساعت (از ساعت ۱۹:۰۰ تا ۲۰:۰۰) در روز سه‌شنبه مورخ 30/10/۹۹ برگزار خواهد شد.

هدف وبینار

هدف از برگزاری این وبینار، آشنایی افراد با متدهای شناسایی تهدیدات سایبری روز در زیرساخت‌های مبتنی بر سیستم‌عامل ویندوز، و به‌کارگیری آن در راستای بهبود راهکارهای شکار یا شناسایی تهدیدات در سازمان خود است.

سوالات متداول

آشنایی با اصول سیستم‌عامل ویندوز، آشنایی با تعاریف و مبانی تهدیدات و حملات سایبری، آشنایی با اصول شناسایی تهدیدات سایبری، آشنایی ابتدایی با ابزار Sysmon
کارشناسان فعال در زمینه‌ی شکار تهدیدات سایبری، کارشناسان فعال در زمینه‌ی Forensic Investigation، کارشناسان مراکز عملیات امنیت (SOC)، مشاورین امنیت سایبری

سخنرانان

مهدی حاتمی
مهدی حاتمی
کارشناس شکار تهدیدات سایبری

برگزارکننده

آکادمی راوین
آکادمی راوین

برگزارکننده‌ی دوره‌های تخصصی امنیت سایبری

برگزار‌کننده

آواتار

آکادمی راوین

آکادمی راوین برگزارکننده دوره‌های تخصصی در زمینه امنیت سایبری است. تمام دوره‌های این موسسه در هر دو مسیر «آبی» و «قرمز» بر اساس آخرین دانش روز دنیا و هم سطح دوره‌های ارایه شده در موسسات بزرگ بین‌المللی، طراحی شده و توسط به‌نام‌ترین مدرسین ایرانی و غ

رویداد های برگزارشده۴۰
رویداد های فعال۱
تعداد افراد توصیهکننده این برگزارکنندهبیشتر از ۱۱۰ نفر

رویدادهای زیر را به شما پیشنهاد می‌کنیم

پنج‌شنبه ۲۱ اسفند

پایتون در علم داده Python

  • آنلاین
  • از ۲۸۰,۰۰۰ تومان
  • آزمایشگاه محاسبات موازی
چهارشنبه ۲۵ فروردین

دوره های رباتیک دانشگاه علم و صنعت ایران

  • آنلاین
  • از ۱۲۰,۰۰۰ تومان
  • دانشگاه علم و صنعت ایران
جمعه ۲۲ اسفند

نقشه اقتصاد 1400 "چشم انداز بازارهای سرمایه گذاری"

  • آنلاین
  • از ۳۵۵,۰۰۰ تومان
  • اکوفاینانس
پنج‌شنبه ۵ فروردین

سیسکو مایکروسافت لینوکس امنیت شبکه آموزش کاربردی CCNA CCNP MCSA MCSE CEH ITIL LPIC CCIE Network Security Cisco Microsoft Linux

  • آنلاین
  • از ۱۹۰,۰۰۰ تومان
  • سمینار لایو نیما یگانه دوره تخصصی توسعه کسب کار تکنولوژی فناوری اطلاعات و دیجیتال مارکتینگ وبینار آموزش رایگان Nima Yeganeh