
دوره ICS515: ICS Active Defense and Incident Response
دفاع فعال ICS و واکنش حادثه ای به شما کمک می کند تا حملات سایبریICS را تجزیه و تحلیل کنید کنید ، از یک دفاع فعال برای شناسایی و مقابله با تهدیدات در ICS خود استفاده کنید و از روشهای واکنش حوادث برای حفظ ایمنی و قابلیت اطمینان عملیات استفاده کنید.این دوره SANS در زمینه دفاع فعال و واکنش حوادث ICS ، دانشجویان را قادر می سازد تا محیط سیستم کنترل صنعتی شبکه ای خود را درک کنند ، بر تهدیدات نظارت کنند ، پاسخ حادثه را در برابر تهدیدهای شناسایی شده انجام دهند و از تعامل با طرف مقابل برای تقویت امنیت شبکه یاد بگیرند. این فرایند نظارت ، پاسخگویی و یادگیری از تهدیدهای داخلی در شبکه به عنوان دفاع فعال شناخته می شود.دفاع فعال رویکردی است که برای مقابله با مهاجمان پیشرفته و هدفمند ICS ، همانطور که در بدافزارهایی مانند Stuxnet ،Havex و BlackEnergy2 مشاهده شده است. دانش آموزان می توانند انتظار داشته باشند که از این دوره با توانایی از بین بردن حملات ICS هدفمند و مبارزه با این دشمنان را فرا گیرند. این دوره از یک رویکرد دستی و بدافزارهای واقعی استفاده می کند تا حملات سایبری به ICS را از ابتدا تا به پایاننمایش دهد. دانش آموزان درک عملی و فنی از اعمال مفاهیم فعال دفاعی از جمله استفاده از هوش تهدید ، انجام نظارت بر امنیت شبکه و استفاده از آنالیز نرم افزارهای مخرب و پاسخ حادثه را برای اطمینان از ایمنی و قابلیت اطمینان عملیات به دست می آورند. استراتژی و مهارت های فنی ارائه شده در این دوره به عنوان پایه ای برای سازمان هایICS که می خواهند نشان دهند که از تواناییدفاع برخوردار هستند کاربرد دارد.
پیش نیاز دوره
- SANS410
مخاطبین دوره ICS515: ICS Active Defense and Incident Response
- کارشناسان ابزار دقیق
- کارشناسان امنیت
- مدیران امنیت اطلاعات
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دوره ها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بین المللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
- تخفیف جهت حضور در دوره های بعدی
- دريافت مدرک بين المللی مرتبط
سرفصل دوره
- ICS515.1: Threat Intelligence
- Case Study: Havex
- Introduction to ICS Active Defense and Incident Response
- Intelligence Life Cycle and Threat Intelligence
- ICS Information Attack Surface
- External ICS Threat Intelligence
- Internal ICS Threat Intelligence
- Sharing and Consuming ICS Threat Intelligence
- ICS515.2: Asset Identification and Network Security Monitoring
- Case Study: BlackEnergy2
- ICS Asset and Network Visibility
- Identifying and Reducing the Threat Landscape
- ICS Network Security Monitoring – Collection
- ICS Network Security Monitoring – Detection
- ICS Network Security Monitoring – Analysis
- ICS515.3: Incident Response
- Case Study: Stuxnet
- Incident Response and Digital Forensics Overview
- Preparing an ICS Incident Response Team
- Evidence Acquisition
- Sources of Forensic Data in ICS Networks
- Time-Critical Analysis
- Maintaining and Restoring Operations
- ICS515.4: Threat and Environment Manipulation
- Case Study: German Steelworks
- ICS Threat and Environment Manipulation Goals and Considerations
- Establishing a Safe Working Environment
- Analyzing Acquired Evidence
- Memory Forensics
- Malware Analysis Methodologies
- Case Study: BlackEnergy2 Automated Analysis
- Indicators of Compromise
- Environment Manipulation
- ICS515.5: Active Defense and Incident Response Challenge
- Scenario One
- Identify the assets and map the ICS networks
- Perform ICS network security monitoring to identify the abnormalities
- Execute ICS incident response procedures into the SANS Cyber City data files
- Analyze the malicious capability and determine if the threat is an insider threat or a targeted external threat
- Scenario Two
- Identify the software and information present on the DCS
- Leverage ICS active defense concepts to identify the real-world malware
- Determine the impact on operations and remediation needs
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ICS515: ICS Active Defense and Incident Response در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه میشود.
دوره های مرتبط
دوره CASE .NET
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره ENSA
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره WIFU
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره F5 BIG-IP F5 CGNAT
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
chat_bubble_outlineنظرات

گروه مدرسین آکادمی
آکادمی دورانآکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.
قوانین ثبت دیدگاه