دوره آموزشی ICS515
حالت مطالعه

دوره ICS515

دفاع فعال ICS و واکنش حادثه ای به شما کمک می‌کند تا حملات سایبریICS را تجزیه و تحلیل کنید، از یک دفاع فعال برای شناسایی و مقابله با تهدیدات در ICS خود استفاده کنید و از روشهای واکنش حوادث برای حفظ ایمنی و قابلیت اطمینان عملیات استفاده کنید.این دوره SANS در زمینه دفاع فعال و واکنش حوادث ICS، دانشجویان را قادر می‌سازد تا محیط سیستم کنترل صنعتی شبکه‌ای خود را درک کنند، بر تهدیدات نظارت کنند، پاسخ حادثه را در برابر تهدیدهای شناسایی شده انجام دهند و از تعامل با طرف مقابل برای تقویت امنیت شبکه یاد بگیرند.

این فرایند نظارت، پاسخگویی و یادگیری از تهدیدهای داخلی در شبکه به عنوان دفاع فعال شناخته می‌شود. دفاع فعال رویکردی است که برای مقابله با مهاجمان پیشرفته و هدفمند ICS ، همانطور که در بدافزارهایی مانند Stuxnet ،Havex و BlackEnergy2 مشاهده شده است. دانش‌آموزان می‌توانند انتظار داشته باشند که از این دوره با توانایی از بین بردن حملات ICS هدفمند و مبارزه با این دشمنان را فرا گیرند. این دوره از یک رویکرد دستی و بدافزارهای واقعی استفاده می‌کند تا حملات سایبری به ICS را از ابتدا تا به پایان نمایش دهد. دانش‌آموزان درک عملی و فنی از اعمال مفاهیم فعال دفاعی از جمله استفاده از هوش تهدید، انجام نظارت بر امنیت شبکه و استفاده از آنالیز نرم‌افزارهای مخرب و پاسخ حادثه را برای اطمینان از ایمنی و عملیات به دست می‌آورند. استراتژی و مهارت‌های فنی ارائه شده در این دوره به عنوان پایه‌ای برای سازمان هایICS که می‌خواهند نشان دهند که از توانایی دفاع برخوردار هستند کاربرد دارد.

پیش‌نیاز دوره ICS515

  • SANS410

مخاطبین دوره ICS515

  • کارشناسان ابزار دقیق
  • کارشناسان امنیت
  • مدیران امنیت اطلاعات
  • کارشناسان واحد پاسخگویی به حوادث
  • کارشناسان واحد مرکز عملیات امنیت

مزایای دوره

  • ارائه مدرک معتبر
  • برگزاری دوره‌ها بصورت کاملا عملی
  • استفاده از لابراتور مجهز
  • استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
  • با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
  • تخفیف جهت حضور در دوره‌های بعدی
  • دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

ICS515.1: Threat Intelligence
Case Study: Havex
Introduction to ICS Active Defense and Incident Response
Intelligence Life Cycle and Threat Intelligence
ICS Information Attack Surface
External ICS Threat Intelligence
Internal ICS Threat Intelligence
Sharing and Consuming ICS Threat Intelligence

ICS515.2: Asset Identification and Network Security Monitoring
Case Study: BlackEnergy2
ICS Asset and Network Visibility
Identifying and Reducing the Threat Landscape
ICS Network Security Monitoring – Collection
ICS Network Security Monitoring – Detection
ICS Network Security Monitoring – Analysis

ICS515.3: Incident Response
Case Study: Stuxnet
Incident Response and Digital Forensics Overview
Preparing an ICS Incident Response Team
Evidence Acquisition
Sources of Forensic Data in ICS Networks
Time-Critical Analysis
Maintaining and Restoring Operations

ICS515.4: Threat and Environment Manipulation
Case Study: German Steelworks
ICS Threat and Environment Manipulation Goals and Considerations
Establishing a Safe Working Environment
Analyzing Acquired Evidence
Memory Forensics
Malware Analysis Methodologies
Case Study: BlackEnergy2 Automated Analysis
Indicators of Compromise
Environment Manipulation

ICS515.5: Active Defense and Incident Response Challenge
Scenario One
Identify the assets and map the ICS networks
Perform ICS network security monitoring to identify the abnormalities
Execute ICS incident response procedures into the SANS Cyber City data files
Analyze the malicious capability and determine if the threat is an insider threat or a targeted external threat
Scenario Two
Identify the software and information present on the DCS
Leverage ICS active defense concepts to identify the real-world malware
Determine the impact on operations and remediation needs

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره ICS515 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهر‌ه‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.

دوره های مرتبط

دوره CASE .NET

دوره CASE .NET

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
تماس با ما
دوره CSCU

دوره CSCU

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
300,000 تومان
دوره F5 Configuring BIG-IP DNS

دوره F5 Configuring BIG-IP DNS

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
3,500,000 تومان
دوره F5 Configuring f5 BIG-IP ASM

دوره F5 Configuring f5 BIG-IP ASM

SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.

0
4,900,000 تومان

chat_bubble_outlineنظرات

قوانین ثبت دیدگاه

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص دانشجویان دوره می باشد.

نشانی ایمیل شما منتشر نخواهد شد.

قیمت :

1,800,000 تومان

افزودن به علاقه مندی
امتیاز
0 از 0 رأی
بدون امتیاز 0 رای
1,800,000 تومان
تعداد دانشجو : 0
نوع دوره: حضوری (آکادمی دوران)
پیش نیاز: ندارد
زبان: فارسی
40 ساعت
گواهینامه معتبر دوران آکادمی، گواهی نامه افتا
853 بازدید 0 دیدگاه
گروه مدرسین آکادمی
گروه مدرسین آکادمی
 آکادمی دوران

آکادمی دوران تشکیل شده از اساتیدی است که همواره در پروژه های بزرگ مشغول فعالیت هستند.

دسته: ،