امنیت نقطه پایانی، رویکرد امنیت سایبری برای محافظت از نقاط پایانی – مانند رایانه‌های رومیزی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه – در برابر فعالیت‌های مخرب است. به گفته گارتنر، پلتفرم حفاظت نقطه پایانی (EPP) راه حلی است که برای «جلوگیری از حملات بدافزار مبتنی بر فایل، شناسایی فعالیت های مخرب، و ارائه قابلیت‌های تحقیق و اصلاح مورد نیاز برای پاسخ به حوادث امنیتی پویا و هشدارها» استفاده می‌شود.

 

چرا امنیت Endpoint ها مهم است؟

 

گزارش بررسی‌های نقض داده‌های Verizon 2021 نشان می‌دهد «به دلیل رواج برنامه‌های وب و سرویس‌های ایمیل، همچنان حملات مهندسی اجتماعی افراد را به خطر می‌اندازد و شاهد تسلط ایمیل‌های فیشینگ و وب سایت‌هایی هستیم که بدافزارهای مورد استفاده برای کلاهبرداری یا جاسوسی را ارائه می‌دهند.”

راه‌حل‌های محافظت از نقطه پایانی، یک کنسول مدیریت متمرکز ارائه می‌دهند که مدیران می‌توانند از طریق آن به شبکه سازمانی خود برای نظارت، محافظت، بررسی و پاسخ به حوادث متصل شوند.

 

با توجه به دغدغه‌های امنیتی که در مورد نقاط پایانی وجود دارد، یکی از ابزارهای امنیتی برای محافظت از آن ها، Wazuh می باشد که در این دوره آموزشی به معرفی ابعاد مختلف این XDR و نحوه راه اندازه آن می‌پردازیم.

برخی از قابلیت های ابزار Wazuh عبارتند از:

 

Log data collection
File integrity monitoring
Auditing who-data
Anomaly and malware detection
Security Configuration Assessment
Monitoring security policies
Monitoring system calls
Command monitoring
Active response
Agentless monitoring
Anti-flooding mechanism
Agent labels
Vulnerability detection
VirusTotal integration
Osquery
Fluentd forwarder
Wazuh-Logtest

 

آنچه در دوره آموزشی Wazuh فراخواهید گرفت:

 

سرفصل های دوره آموزشی Wazuh بر عبارتند از:

Day 1
Introduction to Wazuh
Architecture and secure communication
Deployment and agent registration methods
Wazuh dashboard
Agent push upgrades
Wazuh configuration

Day 2
Log Analysis
Wazuh Indexer and dashboard
Wazuh ruleset
Decoders and Rules
CDB lists
Indexer advanced pipeline configuration

Day 3
File Integrity Monitoring
Agent Inventory Collection and Vulnerability Detection
Rootkit Detection
Wazuh Integration System
Active response
Security Configuration Assessment

Day 4
MITRE ATT&CK techniques
Docker integration
Osquery integration
Sysmon integration
Touring the Wazuh Manager Cluster

 

 

مدرس این بخش از دوره : مهندس سید سعید حسینی
مدت زمان دوره: ۲۴ ساعت
زمان برگزاری دوره: شنبه تا سه شنبه ساعت ۹ صبح الی ۱۵
شروع دوره : ۵ تا ۸ فروردین ۱۴۰۲

 

پیش نیازهای دوره:

آشنایی با مفاهیم پایه ای امنیت
آشنایی با یکی از تکنولوژی های Endpoint Security
آشنایی با ساختارهای ثبت لاگ در سیستم عامل و تجهیزات شبکه

 

هدیه این دوره:

بسته آموزشی دوره SEC401

امکان دانلود این بسته آموزشی به محض ثبت نام در دوره وجود خواهد داشت.

پس از ثبت نام جهت عضویت در گروه دوره با اکانت ENITP در تلگرام ارتباط برقرار کنید.

 

حضور در دوره آموزشی Wazuh به چه کسانی پیشنهاد می‌شود؟

✔️ همه علاقمندان به حوزه امنیت Endpointها می‌توانند در این دوره شرکت نمایند.
✔️ کلیه دانشجویان مقاطع مختلف با گرایش‌های فناوری اطلاعات و امنیت اطلاعات
✔️ به کلیه مدیران فناوری اطلاعات و شبکه پیشنهاد می‌کنیم که جهت آشنایی با امنیت نقاط پایانی یا Endpiont ها  و همچنین بررسی ابعاد مختلف یک XDR در این دوره شرکت نمایند.
✔️ کلیه تست نفوذگران و اعضای گروه های Red Team به منظور آشنایی با ساختار XDR ها

 

 

البته با تمام این موارد شاید بهانه‌های زیر هم برای عدم شرکت در این دوره وجود داشته باشد:

❌ هنوز کاملا آماده نشده ام!
❌ هنوز برای شروع مباحث امنیت وب زود است!
❌ در یک فرصت مناسب در این دوره شرکت می‌کنم (از شنبه)!
❌ در این ایام امکان مطالعه وجود ندارد و به نظرم باید زمان دیگری شروع کنم!

اما با تمام دلایل فوق ما مطمئن هستیم که شما جزء درصد کمی ‌از جامعه هستید که به آموزش تخصصی اهمیت داده و آن را به عنوان یک سرمایه گذاری برای خود در نظر می‌گیرید.

 

 

 

بیش فروش‌ها

دیدگاه‌ها (0)

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

  • دیدگاه های فینگلیش تایید نخواهند شد.
  • دیدگاه های نامرتبط به مطلب تایید نخواهد شد.
  • از درج دیدگاه های تکراری پرهیز نمایید.
  • امتیاز دادن به دوره فقط مخصوص خریداران محصول می باشد.
اولین کسی باشید که دیدگاهی می نویسد “دوره آموزشی آنلاین Wazuh”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *