دوره شكار تهديدات سايبری

(Cyber-Threat-Hunting)

 

 

 

دوره شكار تهديدات سايبری  (Cyber-Threat-Hunting) دانشگاه خاتم

 

 

 

در سالهای اخیر حملات سایبری در سراسر دنیا با سرعت بسیار بالایی در حال رشد است. همچنین پیچیدگی این حملات نیز با گذر زمان افزایش چشمگیری داشته است. از مهمترین دلایل رشد تهدیدات سایبری در طی این سال ها میتوان به مواردی مانند سرمایه گذاری دولت ها در زمینه تشکیل تیم های نفوذگر یا همان تیم های APT به منظور حمله به کشورهای دیگر، افزایش درآمد تیم های هکری مستقل (سرقت حسابهای بانکی، باج افزار و غیره،) و بسیاری از موارد دیگر اشاره کرد.

 

به تبع پیچیده شدن حملات سایبری، راهکارهای دفاعی سازمانها در برابر این تهدیدات نیز بسیار پیچیده تر از قبل شده است. به عبارت دیگر یک سازمان برای مصون نگاه داشتن کسب وکار خود از انواع تهدیدات سایبری، نیاز به پیاده سازی راهکارهای چندلایه و پیچیده در زیرساختهای فناوری اطلاعات خود و ایجاد یکپارچگی و هماهنگی بین این راهکارهای مختلف دارد.

 

 علاوه بر موارد ذکر شده، طی این سالها شرکتها و سازمانها به این نتیجه رسیده اند که هر اندازه هم لایه های دفاعی پیچیده ای را طراحی و پیاده سازی کنند، نمیتوانند مخاطره نفوذ مهاجمین خبره به سازمان خود را به طور کامل از بین برند. بنابراین در کنار راهکارهای سنتی پیشگیری از وقوع رخدادهای امنیتی، راهکارهای شناسایی و شکار تهدیدات سایبری در زیرساخت سازمان‌ها نیز در سالهای اخیر از اهمیت بسیار بالایی برخوردار شده است. 

 

به گونه ای که رقابت اصلی بین بسیاری از شرکت‌های مدرن ارائه دهنده خدمات امنیت سایبری دنیا، بر سر کاهش Dual Time(فاصله بین زمانی که به سازمان شما نفوذ می شود، تا زمانی که شما متوجه حضور مهاجمین در زیرساخت خود می شوید) در سازمان های مشتری است.

 

 

اهداف دوره 

 

هدف از طراحی این دوره آموزشی پیشرفته، آموزش دانش «شکار تهدیدات سایبری» مطابق با آخرین متدهای روز دنیا و همگام با بهترین متخصصین جهان در زمینه امنیت سایبری است. دوره‌های این مسیر آموزشی مبتنی بر سناریوهای واقعی بوده و دانشجویان در کنار یادگیری دانش نظری، به صورت عملی و تجربی نیز تکنیک های مختلف شکار تهدید را خواهند آموخت.

 

 

مزيت‌های دوره

 

  • بهره‌گیری از مجموعه‌ای از اساتید به‌ نام و مجرب در زمینه‌های امنیت سایبری؛

 

  • تدریس عملی موضوعات و اجرای موارد تدریس شده در محیط آزمایشگاهی؛

 

  • دسترسی دانشجویان به محیط آزمایشگاهی؛

 

  • تدریس مباحث امنیتی بر اساس سناریوهای واقعی و ارایه‌ی ده‌ها سناریوی دفاع و حمله در طول دوره؛

 

  • اعطای دو گواهی معتبر نظری و عملی در پایان دوره به افرادی که موفق به اخذ نمره‌ی مورد نیاز در آزمون شوند؛

 

  • آموزش مجازی و دسترسی به فايل ويدويی جلسات در تمام طول دوره؛

 

  • برگزیدگان دوره، نشست و مصاحبه‌­ای با تعدادی از مدیران ارشد امنیت سایبری کشور خواهند داشت.

 

 

مخاطبان دوره 

 

  • مدیران و مشاوران امنیت سایبری
  • کارشناسان امنیت سایبری شامل تیم آبی، تیم‌های SOC و غیره
  • کارشناسان شکار تهدیدات سایبری
  • دانشجویان و فارغ‌التحصیلان رشته‌ی کارشناسی ارشد گرایش امنیت سایبری
  • سازمان‌هایی که قصد تشکیل یا ارتقای تیم آبی را دارند

 

 

پیش نیازهای دوره

 

  • آشنایی با مفاهیم و تعاریف امنیت سایبری
  • آشنایی با مفاهیم حملات و تهدیدات سایبری
  • آشنایی با سیستم‌عامل‌های مبتنی بر لینوکس و ویندوز
  • آشنایی با مفاهیم شبکه‌های کامپیوتری
  • آشنایی با پروتکل‌های پرکاربرد TCP/IP
  • حداقل دو سال تجربه‌ی فعالیت در زمینه‌ی امنیت سایبری
  • آشنایی با حداقل یکی از زبان‌های برنامه‌نویسی توصیه می‌شود

 

 

شیوه ثبت نام و برگزاری دوره

 

این دوره به صورت آنلاین و حضوری و بر روی سامانه‌ی LMS دانشگاه خاتم (Adobe Connect) برگزار می‌شود. همچنین با توجه به موضوع در حال تدریس، دانشجویان با سامانه‌های آزمایشگاهی به منظور انجام تکالیف یا تمرین عملی آموخته‌های خود، دسترسی خواهند داشت

 

برای حضور در این دوره تنها به یک دستگاه رایانه (لپ‌تاپ یا PC) و میکروفون نیاز است. همچنین مخاطبین بر روی رایانه‌های خود باید حداقل یک سیستم‌عامل ویندوز و یک سیستم‌عامل لینوکس (ترجیحا Ubuntu) داشته باشند.

 

 

 

زمانبندی دوره

 

 

جدول زمانبندی دوره

آغاز ثبت نام

1400/09/09

برگزاری دوره

از 10/06/ 1400

دوشنبه ها ساعت 16:30 الی 19:30

پنجشنبه ها ساعت 10 الي 16

پایان دوره

1401/02/08

 

 

شهريه دوره

 

 

شهريه دوره(ريال)

ثبت نام شرکت کنندگان (آزاد) – هر نفر

150.000.000

تخفیف گروه مالی پاسارگاد (با ارائه حکم کارگزینی) – هر نفر

120.000.000

تخفیف سازمانی یا گروهی (با معرفی نامه سازمان ها و بالای 3 نفر) – هر نفر

130.000.000

 

 

سرفصل های دوره

 

 

 

رديف

عنوان درس

مدت درس

مدرس

1

سامانه‌های SIEM و Splunk پیشرفته

33 ساعت

دکتر سيدهادی موسوی

2

شکار تهدیدات سایبری با Sysmon

9 ساعت

مهندس مهدی حاتمی

3

شکار تهدیدات سایبری پيشرفته

50 ساعت

مهندس مهدی حاتمی

مهندس طه توكلی

4

تحلیل بدافزار

33 ساعت

مهندس طه توكلی

5

آزمون پایانی دوره

1401/02/15

6

مجموع

125 ساعت

 

 

 

درس پیشرفته‌ی سامانه‌های SIEM و Splunk پیشرفته

 

 

 

درس پیشرفته‌ی سامانه‌های SIEM و Splunk پیشرفته

SIEM Fundamentals

1

  Introducing Splunk

2

Searching

3

Using Fields in Searching

4

Creating Reports and Dashboards

5

Splunk's Search Language Fundamentals

6

Using basic Transforming Commands

7

Creating and Using Lookups

8

Creating Alerts and Scheduled Reports

9

Creating and Using Macros

10

Creating Data Models

11

Beyond Search Fundamentals

12

Using Transforming Commands for Visualizations

13

Using Mapping and Single Value Commands

14

Filtering and Formatting Results

15

Correlating Events

16

Introduction to Knowledge Objects

17

Creating and Managing Fields

18

Creating Field Aliases and Calculated Fields

19

Creating Tags and Event Types

20

Creating and Using Macros

21

Creating and Using Workflow Actions

22

Creating Data Models

23

Using the Common Information Model (CIM) Add-On

24

Splunk Stream App

25

Administer Splunk

26

Splunk Enterprise Security

27

 

 

 

درس شکار تهدیدات سایبری با Sysmon 

 

 

درس شکار تهدیدات سایبری با Sysmon

Sysmon Configuration

1

Sysmon Event IDs

2

How Attackers Bypass Sysmon

3

Sysmon Integration with SIEM

4

How to Hunt Real World APT Techniques with Sysmon

5

Develop Hunting Rules

6

 

 

درس شکار تهدیدات سایبری پيشرفته

 

 

درس شکار تهدیدات سایبری پيشرفته

Introduction to Hunting

1

Threat Hunting Methodology

2

Endpoint Hunting

3

Malware Hunting

4

Malware Analysis Techniques

5

Network Hunting

6

Hunting Web Shells

7

 

 

درس تحلیل بدافزار

 

 

درس تحليل بدافزار

Basic Techniques

1

Debugging and Anti-Analysis Going Deep

2

Reporting and Weaponizing Your Findings

3

Challenge Solutions

4

 

 

ساختار کلی دوره

 

  • اين دوره شامل 4 درس می باشد و جمع کل ساعات آموزشی 125 ساعت خواهد بود.

 

  • طول دوره برابر 4 ماه می‌­باشد.

 

  • باتوجه به وضعیت شیوع کرونا و حفظ سلامت دانشجویان دوره‌ به صورت آنلاین برگزار می‌شود. نکته حائز اهمیت امکان استفاده از دوره برای علاقمندان شهرستان فراهم می‌باشد که یک فرصت عادلانه و برابر برای آموزش در حوزه تخصصی و در سطح کلان است. (در صورت امكان و نياز برگزاري 4 جلسه به صورت حضوری پیش‌بینی شده است).

 

  • دانشجویان پس از گذراندن کامل دوره، برای دریافت گواهی‌نامه‌های خود باید به صورت حضوری در دو آزمون نظری و عملی (دفاع در محیط آزمایشگاهی) شرکت کنند. در صورت دریافت نمره‌ی قبولی (۷۰ از ۱۰۰) در هریک از دو زمینه‌ ذکر شده، گواهی‌نامه‌ی مربوط به آن را دریافت خواهند کرد.

 

جهت کسب اطلاعات بیشتر و شرکت در دوره می‌توانید با شماره تلفن 89174069-021 تماس بگیرید یا با پست الکترونیک    Training@khatam.ac.ir با ما در ارتباط باشید.

 

جهت ثبت نام دوره برروی لینک دوره تهدیدات سایبری کلیک نمایید.

 

 

دانلود کاتولوگ دوره