دوره شكار تهديدات سايبری
(Cyber-Threat-Hunting)
در سالهای اخیر حملات سایبری در سراسر دنیا با سرعت بسیار بالایی در حال رشد است. همچنین پیچیدگی این حملات نیز با گذر زمان افزایش چشمگیری داشته است. از مهمترین دلایل رشد تهدیدات سایبری در طی این سال ها میتوان به مواردی مانند سرمایه گذاری دولت ها در زمینه تشکیل تیم های نفوذگر یا همان تیم های APT به منظور حمله به کشورهای دیگر، افزایش درآمد تیم های هکری مستقل (سرقت حسابهای بانکی، باج افزار و غیره،) و بسیاری از موارد دیگر اشاره کرد.
به تبع پیچیده شدن حملات سایبری، راهکارهای دفاعی سازمانها در برابر این تهدیدات نیز بسیار پیچیده تر از قبل شده است. به عبارت دیگر یک سازمان برای مصون نگاه داشتن کسب وکار خود از انواع تهدیدات سایبری، نیاز به پیاده سازی راهکارهای چندلایه و پیچیده در زیرساختهای فناوری اطلاعات خود و ایجاد یکپارچگی و هماهنگی بین این راهکارهای مختلف دارد.
علاوه بر موارد ذکر شده، طی این سالها شرکتها و سازمانها به این نتیجه رسیده اند که هر اندازه هم لایه های دفاعی پیچیده ای را طراحی و پیاده سازی کنند، نمیتوانند مخاطره نفوذ مهاجمین خبره به سازمان خود را به طور کامل از بین برند. بنابراین در کنار راهکارهای سنتی پیشگیری از وقوع رخدادهای امنیتی، راهکارهای شناسایی و شکار تهدیدات سایبری در زیرساخت سازمانها نیز در سالهای اخیر از اهمیت بسیار بالایی برخوردار شده است.
به گونه ای که رقابت اصلی بین بسیاری از شرکتهای مدرن ارائه دهنده خدمات امنیت سایبری دنیا، بر سر کاهش Dual Time(فاصله بین زمانی که به سازمان شما نفوذ می شود، تا زمانی که شما متوجه حضور مهاجمین در زیرساخت خود می شوید) در سازمان های مشتری است.
اهداف دوره
هدف از طراحی این دوره آموزشی پیشرفته، آموزش دانش «شکار تهدیدات سایبری» مطابق با آخرین متدهای روز دنیا و همگام با بهترین متخصصین جهان در زمینه امنیت سایبری است. دورههای این مسیر آموزشی مبتنی بر سناریوهای واقعی بوده و دانشجویان در کنار یادگیری دانش نظری، به صورت عملی و تجربی نیز تکنیک های مختلف شکار تهدید را خواهند آموخت.
مزيتهای دوره
- بهرهگیری از مجموعهای از اساتید به نام و مجرب در زمینههای امنیت سایبری؛
- تدریس عملی موضوعات و اجرای موارد تدریس شده در محیط آزمایشگاهی؛
- دسترسی دانشجویان به محیط آزمایشگاهی؛
- تدریس مباحث امنیتی بر اساس سناریوهای واقعی و ارایهی دهها سناریوی دفاع و حمله در طول دوره؛
- اعطای دو گواهی معتبر نظری و عملی در پایان دوره به افرادی که موفق به اخذ نمرهی مورد نیاز در آزمون شوند؛
- آموزش مجازی و دسترسی به فايل ويدويی جلسات در تمام طول دوره؛
- برگزیدگان دوره، نشست و مصاحبهای با تعدادی از مدیران ارشد امنیت سایبری کشور خواهند داشت.
مخاطبان دوره
- مدیران و مشاوران امنیت سایبری
- کارشناسان امنیت سایبری شامل تیم آبی، تیمهای SOC و غیره
- کارشناسان شکار تهدیدات سایبری
- دانشجویان و فارغالتحصیلان رشتهی کارشناسی ارشد گرایش امنیت سایبری
- سازمانهایی که قصد تشکیل یا ارتقای تیم آبی را دارند
پیش نیازهای دوره
- آشنایی با مفاهیم و تعاریف امنیت سایبری
- آشنایی با مفاهیم حملات و تهدیدات سایبری
- آشنایی با سیستمعاملهای مبتنی بر لینوکس و ویندوز
- آشنایی با مفاهیم شبکههای کامپیوتری
- آشنایی با پروتکلهای پرکاربرد TCP/IP
- حداقل دو سال تجربهی فعالیت در زمینهی امنیت سایبری
- آشنایی با حداقل یکی از زبانهای برنامهنویسی توصیه میشود
شیوه ثبت نام و برگزاری دوره
این دوره به صورت آنلاین و حضوری و بر روی سامانهی LMS دانشگاه خاتم (Adobe Connect) برگزار میشود. همچنین با توجه به موضوع در حال تدریس، دانشجویان با سامانههای آزمایشگاهی به منظور انجام تکالیف یا تمرین عملی آموختههای خود، دسترسی خواهند داشت.
برای حضور در این دوره تنها به یک دستگاه رایانه (لپتاپ یا PC) و میکروفون نیاز است. همچنین مخاطبین بر روی رایانههای خود باید حداقل یک سیستمعامل ویندوز و یک سیستمعامل لینوکس (ترجیحا Ubuntu) داشته باشند.
زمانبندی دوره
جدول زمانبندی دوره | |
آغاز ثبت نام | 1400/09/09 |
برگزاری دوره | از 10/06/ 1400 دوشنبه ها ساعت 16:30 الی 19:30 پنجشنبه ها ساعت 10 الي 16 |
پایان دوره | 1401/02/08 |
شهريه دوره
شهريه دوره(ريال) | |
ثبت نام شرکت کنندگان (آزاد) – هر نفر | 150.000.000 |
تخفیف گروه مالی پاسارگاد (با ارائه حکم کارگزینی) – هر نفر | 120.000.000 |
تخفیف سازمانی یا گروهی (با معرفی نامه سازمان ها و بالای 3 نفر) – هر نفر | 130.000.000 |
سرفصل های دوره
رديف | عنوان درس | مدت درس | مدرس |
1 | سامانههای SIEM و Splunk پیشرفته | 33 ساعت | دکتر سيدهادی موسوی |
2 | شکار تهدیدات سایبری با Sysmon | 9 ساعت | مهندس مهدی حاتمی |
3 | شکار تهدیدات سایبری پيشرفته | 50 ساعت | مهندس مهدی حاتمی مهندس طه توكلی |
4 | تحلیل بدافزار | 33 ساعت | مهندس طه توكلی |
5 | آزمون پایانی دوره | 1401/02/15 | |
6 | مجموع | 125 ساعت | |
درس پیشرفتهی سامانههای SIEM و Splunk پیشرفته
درس پیشرفتهی سامانههای SIEM و Splunk پیشرفته | |
SIEM Fundamentals | 1 |
Introducing Splunk | 2 |
Searching | 3 |
Using Fields in Searching | 4 |
Creating Reports and Dashboards | 5 |
Splunk's Search Language Fundamentals | 6 |
Using basic Transforming Commands | 7 |
Creating and Using Lookups | 8 |
Creating Alerts and Scheduled Reports | 9 |
Creating and Using Macros | 10 |
Creating Data Models | 11 |
Beyond Search Fundamentals | 12 |
Using Transforming Commands for Visualizations | 13 |
Using Mapping and Single Value Commands | 14 |
Filtering and Formatting Results | 15 |
Correlating Events | 16 |
Introduction to Knowledge Objects | 17 |
Creating and Managing Fields | 18 |
Creating Field Aliases and Calculated Fields | 19 |
Creating Tags and Event Types | 20 |
Creating and Using Macros | 21 |
Creating and Using Workflow Actions | 22 |
Creating Data Models | 23 |
Using the Common Information Model (CIM) Add-On | 24 |
Splunk Stream App | 25 |
Administer Splunk | 26 |
Splunk Enterprise Security | 27 |
درس شکار تهدیدات سایبری با Sysmon
درس شکار تهدیدات سایبری با Sysmon | |
Sysmon Configuration | 1 |
Sysmon Event IDs | 2 |
How Attackers Bypass Sysmon | 3 |
Sysmon Integration with SIEM | 4 |
How to Hunt Real World APT Techniques with Sysmon | 5 |
Develop Hunting Rules | 6 |
درس شکار تهدیدات سایبری پيشرفته
درس شکار تهدیدات سایبری پيشرفته | |
Introduction to Hunting | 1 |
Threat Hunting Methodology | 2 |
Endpoint Hunting | 3 |
Malware Hunting | 4 |
Malware Analysis Techniques | 5 |
Network Hunting | 6 |
Hunting Web Shells | 7 |
درس تحلیل بدافزار
درس تحليل بدافزار | |
Basic Techniques | 1 |
Debugging and Anti-Analysis Going Deep | 2 |
Reporting and Weaponizing Your Findings | 3 |
Challenge Solutions | 4 |
ساختار کلی دوره
- اين دوره شامل 4 درس می باشد و جمع کل ساعات آموزشی 125 ساعت خواهد بود.
- طول دوره برابر 4 ماه میباشد.
- باتوجه به وضعیت شیوع کرونا و حفظ سلامت دانشجویان دوره به صورت آنلاین برگزار میشود. نکته حائز اهمیت امکان استفاده از دوره برای علاقمندان شهرستان فراهم میباشد که یک فرصت عادلانه و برابر برای آموزش در حوزه تخصصی و در سطح کلان است. (در صورت امكان و نياز برگزاري 4 جلسه به صورت حضوری پیشبینی شده است).
- دانشجویان پس از گذراندن کامل دوره، برای دریافت گواهینامههای خود باید به صورت حضوری در دو آزمون نظری و عملی (دفاع در محیط آزمایشگاهی) شرکت کنند. در صورت دریافت نمرهی قبولی (۷۰ از ۱۰۰) در هریک از دو زمینه ذکر شده، گواهینامهی مربوط به آن را دریافت خواهند کرد.
جهت کسب اطلاعات بیشتر و شرکت در دوره میتوانید با شماره تلفن 89174069-021 تماس بگیرید یا با پست الکترونیک Training@khatam.ac.ir با ما در ارتباط باشید.
جهت ثبت نام دوره برروی لینک دوره تهدیدات سایبری کلیک نمایید.