توضیح دوره تیم آبی (Blue Team)
تیم آبی مجموعه ای از افراد مختلف در یک سازمان می باشند که وظیفه شناسایی، بررسی، جلوگیری و پاسخ مناسب به تهدیدات مختل را دارند. در یک کلام می توان گفت وظیفه تیم آبی محافظت از یک سازمان در برابر تهدیدات و حملات می باشد. افراد تیم آبی در بخش های مختلف یک سازمان مانند: CSIRT , SOC , DART مشغول بکار می باشند.
در دوره طراحی شده تیم آبی توسط موسسه نورانت در گام اول هدف شناسایی حملات براساس لاگ ها و ترافیک شبکه می باشد و در گام دوم شکار تهدیدات می باشد که براساس مدل MITRE انجام می شود در بخش شکار تهدیدات به بررسی endpointهای مختلف می پردازیم تا الگوهایی را که از دیدگاه سیستم های مانیتورینگ مخفی مانده و شناسایی نشده است را شناسایی کنیم.
پیش نیاز دوره
- بازرس قانون جرایم رایانه ای
- ویندوز فارنزیک
مخاطبین دوره
- کارشناسان واحد پاسخگویی به حوادث
- کارشناسان واحد مرکز عملیات امنیت
سرفصل دوره
عملیات تیم آبی
جمع آوری لاگ ها
شکار تهدیدات با پاورشل
شناسایی کدهای اجرایی مخرب - TA0002
شناسایی دایمی کردن دسترسی - TA0003
شناسایی افزایش سطح دسترسی - TA0004
شناسایی متدهای بای پس – TA0005
شناسایی حرکت در شبکه - TA0008
شناسایی استخراج اطلاعات از شبکه - TA0010
شناسایی بد افزار های پیشرفته – TA0011
ایجاد تایم لاین برای ارتباط بین شواهد مختلف
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
بازرس قانونی جرائم رایانه ای
دوره بازرس قانون جرائم رایانه ای برای افرادی مناسب می باشد که بخواهند استفاده از شواهد و مدارک دیجیتالی یک نظریه را اثبات و یا رد کنند.
ویندوز فارنزیک
دوره ویندوز فارنزیک، به افراد فارنزیک بر روی سیستم عامل ویندوز را آموزش می دهد. در دوره ویندوز فارنزیک افراد با جمع آوری شواهد و مدارک از بخش های مختلف سیستم عامل ویندوز آشنا می شوند.
فارنزیک شبکه
دوره فارنزیک شبکه، به بررسی روش های فارنزیک شبکه می پردازد. این دوره به جمع آوری اطلاعات شبکه از قبیل سوئیچ، روتر، فایروال، IDS، IPS و تجزیه و تحلیل اطلاعات جمع آوری شده بخشی از مطالب این دوره می باشد.
