khatam.ac.ir
Cyber-Threat-Hunting
- تاریخ و زمان برگزاری: دوشنبه ۶ دی ۱۴۰۰
- شهریه: 15,000,000 تومان
- اهداف:
هدف از طراحی این دوره آموزشی پیشرفته، آموزش دانش «شکار تهدیدات سایبری» مطابق با آخرین متدهای روز دنیا و همگام با بهترین متخصصین جهان در زمینه امنیت سایبری است. دورههای این مسیر آموزشی مبتنی بر سناریوهای واقعی بوده و دانشجویان در کنار یادگیری دانش نظری، به صورت عملی و تجربی نیز تکنیکهای مختلف شکار تهدید را خواهند آموخت.
ساختار کلی دوره:
- اين دوره شامل 4 درس میباشد و جمع کل ساعات آموزشی 125 ساعت خواهد بود.
- طول دوره برابر 4 ماه میباشد.
- دانشجویان پس از گذراندن کامل دوره، برای دریافت گواهینامههای خود باید به صورت حضوری در دو آزمون نظری و عملی (دفاع در محیط آزمایشگاهی) شرکت کنند. در صورت دریافت نمرهی قبولی (۷۰ از ۱۰۰) در هریک از دو زمینه ذکر شده، گواهینامه مربوط به آن را دریافت خواهند کرد.
جهت کسب اطلاعات بیشتر، پیش ثبتنام و شرکت در دوره میتوانید با شماره تلفن 89174069-021 تماس بگیرید یا با پست الکترونیک Training@khatam.ac.ir ما در ارتباط باشید.
سرفصلهای کلی دوره:
رديف | عنوان درس | مدت درس | مدرس |
1 | سامانههای SIEM و Splunk پیشرفته | 33 ساعت | دکتر سيدهادی موسوی |
2 | شکار تهدیدات سایبری با Sysmon | 9 ساعت | مهندس مهدی حاتمی |
3 | شکار تهدیدات سایبری پيشرفته | 50 ساعت | مهندس مهدی حاتمی مهندس طه توكلی |
4 | تحلیل بدافزار | 33 ساعت | مهندس طه توكلی |
مجموع | 125 ساعت |
شهريه دوره:
شهريه دوره(ريال) | |
ثبت نام شرکت کنندگان (آزاد) – هر نفر | 150.000.000 |
تخفیف گروه مالی پاسارگاد (با ارائه حکم کارگزینی) – هر نفر | 120.000.000 |
تخفیف سازمانی یا گروهی (با معرفی نامه سازمانها و بالای 3 نفر) – هر نفر | 130.000.000 |
شیوه ثبت نام و برگزاری دوره
این دوره به صورت آنلاین و حضوری و بر روی سامانهی LMS دانشگاه خاتم (Adobe Connect) برگزار میشود. همچنین با توجه به موضوع در حال تدریس، دانشجویان با سامانههای آزمایشگاهی به منظور انجام تکالیف یا تمرین عملی آموختههای خود، دسترسی خواهند داشت.
برای حضور در این دوره تنها به یک دستگاه رایانه (لپتاپ یا PC) و میکروفون نیاز است. همچنین مخاطبین بر روی رایانههای خود باید حداقل یک سیستمعامل ویندوز و یک سیستمعامل لینوکس (ترجیحا Ubuntu) داشته باشند.
پیش نیازهای دوره
- آشنایی با مفاهیم و تعاریف امنیت سایبری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
- آشنایی با سیستمعاملهای مبتنی بر لینوکس و ویندوز
- آشنایی با مفاهیم شبکههای کامپیوتری
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- حداقل دو سال تجربهی فعالیت در زمینهی امنیت سایبری
- آشنایی با حداقل یکی از زبانهای برنامهنویسی توصیه میشود
مخاطبان دوره :
- مدیران و مشاوران امنیت سایبری
- کارشناسان امنیت سایبری شامل تیم آبی، تیمهای SOC و غیره
- کارشناسان شکار تهدیدات سایبری
- دانشجویان و فارغالتحصیلان رشتهی کارشناسی ارشد گرایش امنیت سایبری
- سازمانهایی که قصد تشکیل یا ارتقای تیم آبی را دارند
مزيتهای دوره:
- بهرهگیری از مجموعهای از اساتید بهنام و مجرب در زمینههای امنیت سایبری
- تدریس عملی موضوعات و اجرای موارد تدریس شده در محیط آزمایشگاهی
- دسترسی دانشجویان به محیط آزمایشگاهی
- تدریس مباحث امنیتی بر اساس سناریوهای واقعی و ارایهی دهها سناریوی دفاع و حمله در طول دوره
- اعطای دو گواهی معتبر نظری و عملی در پایان دوره به افرادی که موفق به اخذ نمرهی مورد نیاز در آزمون شوند
- آموزش مجازی و دسترسی به فايل ويدويی جلسات در تمام طول دوره
- برگزیدگان دوره، نشست و مصاحبهای با تعدادی از مدیران ارشد امنیت سایبری کشور خواهند داشت
مرکز آموزشهای تخصصي و مهارت افزايی دانشگاه خاتم با همكاری
آكادمی راوين و اسپارا برگزار مینمايد:
در سالهای اخیر حملات سایبری در سراسر دنیا با سرعت بسیار بالایی در حال رشد است. همچنین پیچیدگی این حملات نیز با گذر زمان افزایش چشمگیری داشته است. از مهمترین دلایل رشد تهدیدات سایبری در طی این سالها میتوان به مواردی مانند سرمایه گذاری دولتها در زمینه تشکیل تیمهای نفوذگر یا همان تیمهای APT به منظور حمله به کشورهای دیگر، افزایش درآمد تیمهای هکری مستقل (سرقت حسابهای بانکی،باج افزار و غیره،) و بسیاری از موارد دیگر اشاره کرد.
به تبع پیچیده شدن حملات سایبری، راهکارهای دفاعی سازمانها در برابر این تهدیدات نیز بسیار پیچیده تر از قبل شده است. به عبارت دیگر یک سازمان برای مصون نگاه داشتن کسب وکار خود از انواع تهدیدات سایبری، نیاز به پیاده سازی راهکارهای چندلایه و پیچیده در زیرساختهای فناوری اطلاعات خود و ایجاد یکپارچگی وهماهنگی بین این راهکارهای مختلف دارد.
علاوه بر موارد ذکر شده، طی این سالها شرکتها و سازمانها به این نتیجه رسیدهاند که هر اندازه هم لایههای دفاعی پیچیدهای را طراحی و پیاده سازی کنند، نمیتوانند مخاطره نفوذ مهاجمان خبره به سازمان خود را به طور کامل از بین برند.
بنابراین در کنار راهکارهای سنتی پیشگیری از وقوع رخدادهای امنیتی، راهکارهای شناسایی و شکار تهدیدات سایبری در زیرساخت سازمانها نیز در سالهای اخیر از اهمیت بسیار بالایی برخوردار شده است. به گونهای که رقابت اصلی بین بسیاری از شرکتهای مدرن ارائه دهنده خدمات امنیت سایبری دنیا، بر سر کاهش Dual Time ( فاصله بین زمانی که به سازمان شما نفوذ میشود، تا زمانی که شما متوجه حضور مهاجمان در زیرساخت خود میشوید) در سازمان های مشتری است.