امنیت دفاعی سطح ۱ تیم آبی

اطلاعات دوره

پیش‌نیازهای دوره

این دوره مناسب چه کسانی است؟

قیمت اصلی : 7.000 تومان

قیمت ویژه : 4.700 تومان

Blue Team چیست؟

تیم‌های آبی در وجه امنیت دفاعی یا Cyber Defense فعالیت میکند، این تیم شامل گروهی از افراد هستند که یک شبکه را ارزیابی می‌کنند تا هر گونه آسیب‌پذیری بالقوه‌ای را که بر دستگاه‌ها یا سیستم‌های حیاتی مالکیت یک کسب‌وکار تأثیر می‌گذارد، شناسایی کنند. برخلاف تیم قرمزی که از آسیب‌پذیری‌های شناسایی‌شده سوء استفاده می‌کند، تیم آبی به دنبال ابزارهای مناسب برای بهبود توانایی اجتناب، بازدارندگی، مقاومت و پاسخ به تهدیدات احتمالی است که احتمالاً به رویدادهای زیان‌ده تبدیل می‌شوند. نقش تیم آبی این است که به عنوان مدافع برای تمام دارایی های الکترونیکی متعلق به یک سازمان، اعم از میزبانی داخلی یا خارجی، خدمت کند.در یک کلام می توان گفت وظیفه تیم آبی محافظت از یک سازمان در برابر تهدیدات و حملات می باشد. افراد تیم آبی در بخش های مختلف یک سازمان مانند: SOC مشغول بکار می باشند.

دوره امنیت دفاعی سطح 1 - Blue Team

در دوره طراحی شده تیم آبی توسط تیم امنیت persian cyber eagle در گام اول هدف آشنایی با بحث امنیت دفاعی می باشد و در ادامه شناسایی حملات براساس لاگ ها و ترافیک شبکه می باشد و در گام های بعد شکار تهدیدات می باشد که براساس مدل MITRE انجام می شود در بخش شکار تهدیدات به بررسی endpointهای مختلف می پردازیم تا الگوهایی را که از دیدگاه سیستم های مانیتورینگ مخفی مانده و شناسایی نشده است را شناسایی کنیم. در این دوره از سرفصل های رسمی موسسه Sans که برای تیم آبی تعریف شده است پیروی میکنیم و مطابق با استانداردهای روز آموزش انجام میشود.

برخی وظایف Blue Team

استفاده از سیستم های تشخیص نفوذ و جلوگیری از نفوذ
تنظیم و استفاده از فایروال
استفاده از هانی پات
log برداری و ثبت وقایع
آنالیز ترافیک شبکه
تجزیه و تحلیل ریسک و آسیب پذیری ها
جلوگیری از بروز حملات مختلف
توسعه سناریوهای تهدید آمیز و رفع آنها
استفاده از نرم افزار های مانیتورینگ برای آنالیز ترافیک
SOC
امنیت اطلاعات و مدیریت وقایع یا SIEM

تخصص های تیم آبی

دانش و مهارت SOC
شکار تهدیدات یا Threat Hunting
ارزیابی تهدید و حملات
تحلیل رویکرد های مهاجم
جرم شناسی رایانه ای (Forensic)
تحلیل بدافزار (Malware Analysis) و مهندسی معکوس (Reverse Engineering)
امنیت شبکه (Network Security)
توسعه ابزار های امنیتی
تست نفوذ (Penetration Testing)

سرفصل های دوره

Sans Sec 501
- Advanced Security Essentials – Enterprise Defender
Sans Sec 450
- Blue Team Fundamentals
- Security Operations and Analysis
CHFI
- Computer Hacking Forensic Investigator
Firewall
- Fortigate
- pfSense
- Sophos XG
IDS / IPS
- Snort
- Suricata
- Zeek
SIEM
IMS

دوره های Sans مطابق استاندارد و سرفصل های اورجینال موسسه میباشد
در پایین صفحه توضیحات مختصری درباره هر کدام تعریف شده است اما برای مشاهده سرفصل های هرکدام به سایت رسمی موسسه Sans مراجعه کنید

دوره Sans Sec 501

هدف از دوره آموزشی Sans SEC501 آموزش موارد ضروری دفاع، به اعضای تیم امنیتی است. SEC501 که یکی از دوره‌های امنیتی Sans است، بیشتر به بُعد دفاعی امنیت می‌پردازد و مهارت‌های مهم و پیشرفته را آموزش می‌دهد تا در نهایت، تیم‌های امنیتی بتوانند از سازمان خود در برابر حملات دفاع کنند.

دوره Sans Sec 450

دوره SEC540 دانش فنی و مفاهیم کلیدی مورد نیاز تحلیل‌گران مرکز عملیات امنیت (SOC) و اعضای تازه‌وارد تیم دفاع سایبری را به دانشجویان می‌آموزد. این دوره با ارائه‌ی توضیحات و آموزش‌های مفصل و جامعی درباره ماموریت و طرز فکر تیم‌های مدرن عملیات دفاع سایبری، به افرادی که در مسیر تبدیل‌شدن به نسل آینده‌ی اعضای تیم آبی هستند کمک می‌کند شروعی قدرتمند داشته باشند و مهارت‌های خود را برای این مسیر تقویت کنند. یک رمپ تسریع شده برای اعضای جدید تیم امنیتی سایبری و مدیران SOC است. این دوره افراد را با ابزارهای رایج در محیط کار دفاع از حملات آشنا می‌کند و تمام توضیحات ضروری در مورد ابزارها، فرآیندها و جریان داده‌ها را که هر عضو تیم آبی باید بداند، ارائه می‌کند.

دوره Sans Sec 503

در این دوره سعی شده می شود دانش فنی به صورت عملی جهت ارتقای امنیت و دفاع از شبکه آموزش داده شود. دوره سنز SEC503 بیشتر بر روی مباحث مختص به مانیتورینگ جهت کشف و جلوگیری از حملات می باشد. این دوره در دسته بندی امنیت دفاعی است و به شما کمک می کند تا حملات احتمالی به شبکه را رصد نمایید.در این دوره مباحث به صورت حرفه ای و تخصصی بیان می شود و یکی از دوره های مهم شرکت SANS محسوب می شود. در این دوره با ابزارها و تکنیک های مختلفی در رابطه با بحث مانیتورینگ آشنا خواهید شد و به صورت عملی در قالب سناریوهای کاری پیاده سازی شده است.

قبل از شروع باید بدانید

برای ثبت نام موارد زیر را از طریق یکی از راه های ارتباطی برای پشتیبان ارسال نمائید :

نام دوره
فیش واریزی به کارت : 5047061037095599 بانک شهر بنام میرابی (جهت پرداخت اقساط به پشتیبان پیام دهید)

پشتیبانی :

تلگرام 09217862736 یا آیدی cybereagletel

صفحه اینستاگرام cybereagle.official

پشتیبانی دائمی و همیشگی: "ماموریت شما با پایان دوره تمام نمی‌شود. تیم ما در طول و حتی پس از دوره، برای پاسخ به سوالات فنی و ارائه مشاوره در کنار شما خواهد بود."
شرایط پرداخت منعطف: "ما معتقدیم هزینه نباید مانع یادگیری باشد. تمام دوره‌ها و پلن‌های جامع ما، با شرایط پرداخت اقساطی (بدون نیاز به ضامن) قابل تهیه هستند."
دسترسی به ویدیوهای ضبط شده: "تمام جلسات کلاس‌های آنلاین با بالاترین کیفیت ضبط شده و برای مرور و بازبینی دائمی در پنل کاربری شما قرار می‌گیرد."
پروژه‌ها و تمرینات عملی: "دانش بدون عمل، بی‌فایده است. پس از هر فصل، تمرین‌ها و سناریوهای عملی برای شما طراحی شده تا مفاهیم را در دنیای واقعی تثبیت کنید."

حضور در کلاس: “حضور منظم در جلسات آنلاین برای پیشبرد اهداف گروهی ضروری است. هر دانشجو مجاز به ۳ جلسه غیبت با هماهنگی قبلی می‌باشد. جلسات غیبت بیشتر، به صورت آفلاین ارائه خواهد شد.”
مالکیت معنوی: “ضبط کلاس و به اشتراک‌گذاری ویدیوها یا فایل‌های دوره با هر شخص ثالث، اکیداً ممنوع بوده و نقض حقوق معنوی آکادمی عقاب سایبری محسوب می‌شود.”
شرایط انصراف: “دانشجو موظف است در صورت انصراف، مراتب را حداکثر تا ۷ روز پس از ثبت‌نام به بخش پشتیبانی اعلام نماید. پس از این مدت، امکان بازگشت وجه وجود نخواهد داشت.”

سرفصل های این دوره آموزشی صرفا برای بالابردن سطح فضای امنیت سایبری و آموزش و تربیت متخصصان امنیت می باشد و تمامی دانشجویان محترم می بایست طبق قوانین جرائم سایبری در این راستا فعالیت نمایند. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه تیم عقاب سایبری پارسی از این بابت نخواهد بود.