آموزش جامع هوش تهدید سایبری cyber threat intelligence

آموزش جامع هوش تهدید سایبری cyber threat intelligence

هوش تهدید سایبری (CTI) در اطراف ما است. بسیاری از شرکت ها به سادگی شاخص های اتمی را در فایروال خود مسدود می کنند. در این دوره یاد خواهید گرفت چگونه از خواص CTI استفاده کنید. اولا، شما یاد خواهید گرفت که چگونه از شروط intel با استخراج تمام شاخص هایی که ارائه می دهید حتی آنهایی که واضح نیستند  استفاده کنید. علاوه بر این با تکنیک هایی برای صید کردن شاخص ها در شبکه آشنا می شوید.

سرفصل:

• معرفی دوره
• معرفی (Cyber Threat Intelligence (CTI
• تولید، دریافت و استفاده از CTI
• شناسایی و کار با CTI
• ریشه های CTI
• راهنمای مدیریت CTI
• بسته بندی ماژول
• استخراج IOC
• استخراج: IOC های مبتنی بر شبکه
• استخراج: IOC های مبتنی بر میزبان
• استخراج: IOC های مبتنی بر ایمیل
• IOC Pivoting
• مدیریت اینتل: ذخایر، همبستگی و اشتراک گذاری
• MISP: اضافه کردن IOCs
• MISP: به اشتراک گذاری IOCs
• بررسی بستر opencti
• بررسی بستر thehive
• بررسی بستر cortex
• بررسی بستر moloch
• نحوه طراحی یک بستر برای شناسایی تهدیدات سایبری سازمان ها

در این دوره اموزشی با انواع ابزارهای پولی و رایگان جهت شناسایی کردن تهدیدات سازمان اشنا خواهیم شد. همچنین با نحوه تحلیل بد افزارها و malware analysis  اشنا خواهیم شد و میتوانیم رفتار بد افزارها را تحلیل کنیم و بردارهای حمله را استراج نمایم. بعد از استخراج بردارهای حمله می ایم و با عملیات pivoting داده ها و دانش خود را بالا میبریم و در نهایت به سراغ شکار تهدیدات سازمان خواهیم رفت.

همچنین با انواع بستر های روز جهان برای مدیریت هوش تهدید سایبری از جمله موارد زیر اشنا خواهیم شد:

• misp
• opencti
• thehive
• cortex
• moloch
• wireshark

برخی از ابزارهای مورد بررسی در دوره:

• Robtex
• RiskIQ PassiveTotal
• VirusTotal
• ThreatMiner
• DomainTools
• RiskIQ PassiveTotal (upgraded)
• VirusTotal Intelligence
• DomainTools IRIS
• Umbrella Investigate
• Splunk

پیشنیاز دوره 

این دوره‌ مناسب برای کسانی است که دانش امنیتی یا تجربه قبلی در این زمینه را دارا باشند. اما کسانی که به تازگی قصد ورود به این دنیا را دارند نیز می‌توانند با پشت‌سر گذاشتن پیشنیازهای موجود، در این دوره شرکت کنند. برخی از دوره‌هایی که می‌توانند به‌عنوان پیشنیاز این اموزش مطرح شوند عبارتنداز SOC ، Wireshark ، CEH ، Security ، Docker ، Lpic ، Network , SIEM و…
دانشجویان یا افراد علاقمندی که در هیچ‌یک از دوره‌های بالا شرکت نکرده‌اند نیز می‌توانند با داشتن دانش کافی در این زمینه و یا تجربه کاری، در این دوره شرکت کنند.

چه کسانی به دوره آموزشی فوق نیازمند هستند؟

کارکنان امنیت سایبری، اولویت شرکت در این دوره خواهند بود. از آنجایی که این دوره مهر تاییدی بر مهارت‌های تحلیل افراد در حوزه امنیت سایبری خواهد بود، لذا شرکت تمامی کارکنان حوزه امنیت، مدیران امنیت و… در دوره  فوق می‌‍تواند به بالارفتن ایمنی سازمان‌ها کمک کند. اما به‌طور کلی افراد زیر می‌توانند از شرکت‌کنندگان این دوره به‌شمار روند:

• تحلیل‌گران امنیت اطلاعات
• پرسنل مرکز کنترل امنیت اطلاعات و کارکنان این امنیت
• مدیران فنی که به دنبال ایجاد تیم‌های اطلاعاتی هستند
• دانشجویان حوزه امنیت سایبری
• و علاقمندان به حوزه امنیت اطلاعات و تحلیل

هدف جت اموز از ارایه این اموزش به عنوان اولین وب سایت فارسی که بستر هوش تهدید را در ایران ارایه میکند و اموزش میدهد این است که مدیران سازمان ها و تیم های امنیتی برای سازمان خودشان بر اساس اموزش های ارایه شده یک بستر بومی شناسایی تهدیدات سایبری را ایجاد کنند و بر اساس ان قبل از رخ دادن حوادث سایبری که چندین ملیارد تومان خسارات به سازمان های کشور عزیز ما وارد میکند تهدیدها را شناسایی کرده و جلوی انها را بگیرد.

با صرف یک صدم هزینه ای خسارتی که تهدیدات به سازمان شما وارد میکند و تهیه این اموزش میتوانید اینده ارگان و سازمان خود را بیمه نماید. به شرط انکه تمام موارد بیان شده در اموزش را به کار ببرید.