دوره ICS515: ICS Active Defense and Incident Response
حالت مطالعه

دوره ICS515: ICS Active Defense and Incident Response

دفاع فعال ICS و واکنش حادثه ای به شما کمک می کند تا حملات سایبریICS را تجزیه و تحلیل کنید کنید ، از یک دفاع فعال برای شناسایی و مقابله با تهدیدات در ICS خود استفاده کنید و از روشهای واکنش حوادث برای حفظ ایمنی و قابلیت اطمینان عملیات استفاده کنید.این دوره SANS در زمینه دفاع فعال و واکنش حوادث ICS ، دانشجویان را قادر می سازد تا محیط سیستم کنترل صنعتی شبکه ای خود را درک کنند ، بر تهدیدات نظارت کنند ، پاسخ حادثه را در برابر تهدیدهای شناسایی شده انجام دهند و از تعامل با طرف مقابل برای تقویت امنیت شبکه یاد بگیرند. این فرایند نظارت ، پاسخگویی و یادگیری از تهدیدهای داخلی در شبکه به عنوان دفاع فعال شناخته می شود.دفاع فعال رویکردی است که برای مقابله با مهاجمان  پیشرفته و هدفمند ICS ، همانطور که در بدافزارهایی مانند Stuxnet ،Havex و BlackEnergy2 مشاهده شده است. دانش آموزان می توانند انتظار داشته باشند که از این دوره با توانایی از بین بردن حملات ICS هدفمند و مبارزه با این دشمنان را فرا گیرند. این دوره از یک رویکرد دستی و بدافزارهای واقعی استفاده می کند تا حملات سایبری به ICS را از ابتدا تا به پایاننمایش دهد. دانش آموزان درک عملی و فنی از اعمال مفاهیم فعال دفاعی از جمله استفاده از هوش تهدید ، انجام نظارت بر امنیت شبکه و استفاده از آنالیز نرم افزارهای مخرب و پاسخ حادثه را برای اطمینان از ایمنی و قابلیت اطمینان عملیات به دست می آورند. استراتژی و مهارت های فنی ارائه شده در این دوره به عنوان پایه ای برای سازمان هایICS که می خواهند نشان دهند که از تواناییدفاع برخوردار هستند کاربرد دارد.

پیش نیاز دوره

  • SANS410

مخاطبین دوره ICS515: ICS Active Defense and Incident Response

  • کارشناسان ابزار دقیق
  • کارشناسان امنیت
  • مدیران امنیت اطلاعات
  • کارشناسان واحد پاسخگویی به حوادث
  • کارشناسان واحد مرکز عملیات امنیت

مزایای دوره

  • ارائه مدرک معتبر
  • برگزاری دوره ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
  • تخفیف جهت حضور در دوره های بعدی
  • دريافت مدرک بين المللی مرتبط

سرفصل دوره

  • ICS515.1: Threat Intelligence
  • Case Study: Havex
  • Introduction to ICS Active Defense and Incident Response
  • Intelligence Life Cycle and Threat Intelligence
  • ICS Information Attack Surface
  • External ICS Threat Intelligence
  • Internal ICS Threat Intelligence
  • Sharing and Consuming ICS Threat Intelligence
  • ICS515.2: Asset Identification and Network Security Monitoring
  • Case Study: BlackEnergy2
  • ICS Asset and Network Visibility
  • Identifying and Reducing the Threat Landscape
  • ICS Network Security Monitoring – Collection
  • ICS Network Security Monitoring – Detection
  • ICS Network Security Monitoring – Analysis

 

  • ICS515.3: Incident Response
  • Case Study: Stuxnet
  • Incident Response and Digital Forensics Overview
  • Preparing an ICS Incident Response Team
  • Evidence Acquisition
  • Sources of Forensic Data in ICS Networks
  • Time-Critical Analysis
  • Maintaining and Restoring Operations

 

  • ICS515.4: Threat and Environment Manipulation
  • Case Study: German Steelworks
  • ICS Threat and Environment Manipulation Goals and Considerations
  • Establishing a Safe Working Environment
  • Analyzing Acquired Evidence
  • Memory Forensics
  • Malware Analysis Methodologies
  • Case Study: BlackEnergy2 Automated Analysis
  • Indicators of Compromise
  • Environment Manipulation
  • ICS515.5: Active Defense and Incident Response Challenge
  • Scenario One
  • Identify the assets and map the ICS networks
  • Perform ICS network security monitoring to identify the abnormalities
  • Execute ICS incident response procedures into the SANS Cyber City data files
  • Analyze the malicious capability and determine if the threat is an insider threat or a targeted external threat
  • Scenario Two
  • Identify the software and information present on the DCS
  • Leverage ICS active defense concepts to identify the real-world malware
  • Determine the impact on operations and remediation needs

 

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ICS515: ICS Active Defense and Incident Response در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.

دوره های مرتبط

دوره CASE .NET

دوره CASE .NET

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
تماس با ما
دوره ENSA

دوره ENSA

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
1,500,000 تومان
دوره WIFU

دوره WIFU

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
تماس با ما
دوره F5 BIG-IP F5 CGNAT

دوره F5 BIG-IP F5 CGNAT

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
3,000,000 تومان

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

نشانی ایمیل شما منتشر نخواهد شد.

قیمت :

1,800,000 تومان

افزودن به علاقه مندی
امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
1,800,000 تومان
تعداد دانشجو : 0
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: ندارد
زبان: فارسی
40 ساعت
گواهینامه معتبر دوران آکادمی، گواهی نامه افتا
735 بازدید 0 دیدگاه
گروه مدرسین آکادمی
گروه مدرسین آکادمی
 آکادمی دوران

آکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.

دسته: ،