گروه دوران
بسته
(0) دانلود فایل
شما هیچ موردی قابل دانلود ندارید!
شماره تماس : 43585
دسته بندی ها
    فیلترها
    Preferences
    جستجو

    SEC 511: Continuous Monitoring and Security Operations

    تماس برای قیمت

     می توان  از عمده مشکلات  ویژه  گروه های  امنيتي و مرکز عمليات امنيت شناسايي حملات امنيتي مي باشد. براي اينکه مراحلتشخیص  به درستي انجام شود و بتوان حملات را شناسايي کرد نياز به ایجاد  سياست هاي نظارتي مناسب می باشد تا به وسیله يک ابزار مناسب فعاليت نفوذگران را شناسايي کرد.

     در دوره 511 SEC SANS براي افزايش قدرت گروه های  SOC طراحي شده است. در اين دوره ، مفاهيم TTP يا همان Tactics، Techniques و Procedure ها که در واقع همان تاکتيک ها و تکنيک هاي هکر ها مي باشند مورد بررسي قرار مي گيرند و روش هاي نظارت مستمر (Continues Monitoring) و تدافع با کاهش اثر ها (Mitigation Techniques) آموزش داده می شود. يکي از اصول دفاع در مقابل حملات سايبري در حال حاضر بر پايه بروز رساني دانش TTP بنا شده است. در چند سال گذشته فقط با استفاده از يک دیوارآتش و سیستم های  تشخيص نفوذ براي محافظت از دارايي ها امنيتي اکتفا مي کردند. اما امروزه ، هکرها با استفاده از متدهایگوناگون و پيچيده تر مانندحمله به کاربر ، حملات تحت وب و برنامه هاي ناشناخته استفاده مي کنند که ديگر با ابزار سنتي امنيت امکان  شناسايي آنهاوجود ندارد. در واقع اين دوره براي ارتقاع علمی وفنیBlue Team در سازمان ها طراحي شده است که وظيفه آنها شناسايي و دفع حملات ، که گاهي به صورت همزمان (Real-time)مي باشد.

     می توان  از عمده مشکلات  ویژه  گروه های  امنيتي و مرکز عمليات امنيت شناسايي حملات امنيتي مي باشد. براي اينکه مراحلتشخیص  به درستي انجام شود و بتوان حملات را شناسايي کرد نياز به ایجاد  سياست هاي نظارتي مناسب می باشد تا به وسیله يک ابزار مناسب فعاليت نفوذگران را شناسايي کرد.

     در دوره 511 SEC SANS براي افزايش قدرت گروه های  SOC طراحي شده است. در اين دوره ، مفاهيم TTP يا همان Tactics، Techniques و Procedure ها که در واقع همان تاکتيک ها و تکنيک هاي هکر ها مي باشند مورد بررسي قرار مي گيرند و روش هاي نظارت مستمر (Continues Monitoring) و تدافع با کاهش اثر ها (Mitigation Techniques) آموزش داده می شود. يکي از اصول دفاع در مقابل حملات سايبري در حال حاضر بر پايه بروز رساني دانش TTP بنا شده است. در چند سال گذشته فقط با استفاده از يک دیوارآتش و سیستم های  تشخيص نفوذ براي محافظت از دارايي ها امنيتي اکتفا مي کردند. اما امروزه ، هکرها با استفاده از متدهایگوناگون و پيچيده تر مانندحمله به کاربر ، حملات تحت وب و برنامه هاي ناشناخته استفاده مي کنند که ديگر با ابزار سنتي امنيت امکان  شناسايي آنهاوجود ندارد. در واقع اين دوره براي ارتقاع علمی وفنیBlue Team در سازمان ها طراحي شده است که وظيفه آنها شناسايي و دفع حملات ، که گاهي به صورت همزمان (Real-time)مي باشد.

    برچسب های محصول