امنیت نقطه پایانی، رویکرد امنیت سایبری برای محافظت از نقاط پایانی – مانند رایانههای رومیزی، لپتاپها و دستگاههای تلفن همراه – در برابر فعالیتهای مخرب است. به گفته گارتنر، پلتفرم حفاظت نقطه پایانی (EPP) راه حلی است که برای «جلوگیری از حملات بدافزار مبتنی بر فایل، شناسایی فعالیت های مخرب، و ارائه قابلیتهای تحقیق و اصلاح مورد نیاز برای پاسخ به حوادث امنیتی پویا و هشدارها» استفاده میشود.
چرا امنیت Endpoint ها مهم است؟
گزارش بررسیهای نقض دادههای Verizon 2021 نشان میدهد «به دلیل رواج برنامههای وب و سرویسهای ایمیل، همچنان حملات مهندسی اجتماعی افراد را به خطر میاندازد و شاهد تسلط ایمیلهای فیشینگ و وب سایتهایی هستیم که بدافزارهای مورد استفاده برای کلاهبرداری یا جاسوسی را ارائه میدهند.”
راهحلهای محافظت از نقطه پایانی، یک کنسول مدیریت متمرکز ارائه میدهند که مدیران میتوانند از طریق آن به شبکه سازمانی خود برای نظارت، محافظت، بررسی و پاسخ به حوادث متصل شوند.
با توجه به دغدغههای امنیتی که در مورد نقاط پایانی وجود دارد، یکی از ابزارهای امنیتی برای محافظت از آن ها، Wazuh می باشد که در این دوره آموزشی به معرفی ابعاد مختلف این XDR و نحوه راه اندازه آن میپردازیم.
برخی از قابلیت های ابزار Wazuh عبارتند از:
Log data collection
File integrity monitoring
Auditing who-data
Anomaly and malware detection
Security Configuration Assessment
Monitoring security policies
Monitoring system calls
Command monitoring
Active response
Agentless monitoring
Anti-flooding mechanism
Agent labels
Vulnerability detection
VirusTotal integration
Osquery
Fluentd forwarder
Wazuh-Logtest
آنچه در دوره آموزشی Wazuh فراخواهید گرفت:
سرفصل های دوره آموزشی Wazuh بر عبارتند از:
Day 1
Introduction to Wazuh
Architecture and secure communication
Deployment and agent registration methods
Wazuh dashboard
Agent push upgrades
Wazuh configuration
Day 2
Log Analysis
Wazuh Indexer and dashboard
Wazuh ruleset
Decoders and Rules
CDB lists
Indexer advanced pipeline configuration
Day 3
File Integrity Monitoring
Agent Inventory Collection and Vulnerability Detection
Rootkit Detection
Wazuh Integration System
Active response
Security Configuration Assessment
Day 4
MITRE ATT&CK techniques
Docker integration
Osquery integration
Sysmon integration
Touring the Wazuh Manager Cluster
مدرس این بخش از دوره : مهندس سید سعید حسینی
مدت زمان دوره: ۲۴ ساعت
زمان برگزاری دوره: شنبه تا سه شنبه ساعت ۹ صبح الی ۱۵
شروع دوره : ۵ تا ۸ فروردین ۱۴۰۲
پیش نیازهای دوره:
آشنایی با مفاهیم پایه ای امنیت
آشنایی با یکی از تکنولوژی های Endpoint Security
آشنایی با ساختارهای ثبت لاگ در سیستم عامل و تجهیزات شبکه
هدیه این دوره:
بسته آموزشی دوره SEC401
امکان دانلود این بسته آموزشی به محض ثبت نام در دوره وجود خواهد داشت.
پس از ثبت نام جهت عضویت در گروه دوره با اکانت ENITP در تلگرام ارتباط برقرار کنید.
حضور در دوره آموزشی Wazuh به چه کسانی پیشنهاد میشود؟
✔️ همه علاقمندان به حوزه امنیت Endpointها میتوانند در این دوره شرکت نمایند.
✔️ کلیه دانشجویان مقاطع مختلف با گرایشهای فناوری اطلاعات و امنیت اطلاعات
✔️ به کلیه مدیران فناوری اطلاعات و شبکه پیشنهاد میکنیم که جهت آشنایی با امنیت نقاط پایانی یا Endpiont ها و همچنین بررسی ابعاد مختلف یک XDR در این دوره شرکت نمایند.
✔️ کلیه تست نفوذگران و اعضای گروه های Red Team به منظور آشنایی با ساختار XDR ها
البته با تمام این موارد شاید بهانههای زیر هم برای عدم شرکت در این دوره وجود داشته باشد:
❌ هنوز کاملا آماده نشده ام!
❌ هنوز برای شروع مباحث امنیت وب زود است!
❌ در یک فرصت مناسب در این دوره شرکت میکنم (از شنبه)!
❌ در این ایام امکان مطالعه وجود ندارد و به نظرم باید زمان دیگری شروع کنم!
اما با تمام دلایل فوق ما مطمئن هستیم که شما جزء درصد کمی از جامعه هستید که به آموزش تخصصی اهمیت داده و آن را به عنوان یک سرمایه گذاری برای خود در نظر میگیرید.
دیدگاهها (0)
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.