SOC2: Основы обнаружения и реагирования на кибер-угрозы
Бесплатно

Продолжительность: 40 академических часов.
Вы на практике научитесь тестировать инструменты атакующих, отслеживать актуальные методы атак и отточите свои навыки их обнаружения с помощью разных инструментов, включая Elastic и Splunk.
Программа
- Понятия TCP / IP
- Введение в Wireshark
- Фильтры отображения Wireshark
- Написание фильтров BPF
- Инструменты командной строки
- Wireshark продвинутый уровень
- Методы обнаружения протоколов приложений
- DNS
- Протоколы Microsoft
- Современный HTTP и TLS
- SMTP
- Обход IDS / IPS
- Введение в анализ IDS / IPS
- Snort
- Использование Zeek для обнаружения
- Введение в сетевой криминалистический анализ
- Реагирование на инцидент
- Цифровые расследования
- Расследование в реальном времени
- Цифровые доказательства
- Расследование памяти
- Расследование вредоносного ПО
Course Features
- Lectures 0
- Quizzes 0
- Duration 50 hours
- Skill level All levels
- Language English
- Students 0
- Assessments Yes