EDR Internals

علیرضا کلانترزاده
علیرضا کلانترزاده
  • پیشرفته
  • مسیر قرمز
    •
  • ۴ درس
مهلت ثبت‌نام:
  :    :  
۴,۹۰۰,۰۰۰ تومان
ثبت‌نام سازمانی این دوره
تاریخ شروع
۷ اسفند ۱۴۰۴
طول دوره
۱۶ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۱۵ نفر باقی مانده
نوع برگزاری
حضوری
ارتباط با واحد آموزش ثبت‌نام اقساطی

دربارۀ این دوره

دورۀ EDR Internals، یک دورۀ تخصصی است که برای افرادی طراحی شده که می‌خواهند درک عمیق و واقعی از سازوکارهای داخلی سامانه‌های Endpoint Detection & Response (EDR) پیدا کنند. برخلاف دوره‌هایی که صرفاً با داشبوردها و پنل‌های آماده کار می‌کنند، در این دوره شما به‌صورت مستقیم، به لایه‌های داخلی EDR دسترسی خواهید داشت و می‌آموزید که چگونه این سامانه‌ها، رفتارهای مخرب را جمع‌آوری، تحلیل، شناسایی و در نهایت مسدود می‌کنند.

 

تمرکز اصلی این دوره، روی مکانیزم‌های Detection داخلی است؛ ازجمله بررسی دقیق Hookها، Eventهای مانیتورشده، الگوریتم‌ها و معماری‌های پشت تشخیص رفتارها. شما یاد می‌گیرید که یک EDR دقیقاً چگونه فعالیت‌های مشکوک را شناسایی می‌کند و چه فرایندهایی در پس‌زمینه برای تحلیل و پاسخ به تهدیدات انجام می‌شود. در طول دوره، علاوه‌بر مباحث اصلی، نگاهی کوتاه به تکنیک‌های EDR Evasion نیز خواهیم داشت تا درک بهتری از نقاط ضعف و چالش‌های موجود در سیستم‌های EDR پیدا کنید. با اتمام دوره، شما توانایی تحلیل داخلی عملکرد EDRها را خواهید داشت و می‌توانید رفتارهای مخرب را با دانش دقیق از سازوکارهای داخلی این سامانه‌ها بررسی و شناسایی کنید.

اگر می‌خواهید فراتر از سطح رابط‌های کاربری عمل کنید و به قلب تکنولوژی‌های امنیتی دسترسی پیدا کنید، این دوره برای شما طراحی شده است.

 

مدت‌زمان این دوره ۱۶ ساعت است که طی ۲ جلسۀ ۸ساعته، روزهای پنجشنبه و جمعه از ساعت ۹ تا ۱۷، به‌صورت حضوری برگزار خواهد شد. شروع این دوره، از روز پنجشنبه ۷ اسفندماه خواهد بود.

مخاطبان

  • کارشناسان تست نفوذ
  • کارشناسان تیم قرمز
  • کارشناسان تیم بنفش
  • کارشناسان لایۀ ۲ و ۳ مرکز عملیات امنیت

پیش‌نیازها

  • آشنایی با Windows System Programming
  • آشنایی با ساختار سیستم‌عامل ویندوز
  • آشنایی با زبان C

سرفصل‌ها

  • Windows and Linux Internals Overview
    • User Mode and Kernel Mode
    • Windows API
    • Systemcall
    • Callback
    • A little Kernel Development
    • Driver Development
  • Windows System Programming Overview
  • Telemetry
    • Kernel Callback Telemetry
    • ETW Telemetry
    • Network Telemetry
    • Hooked API Telemetry
  • Detection
    • Static Detection Overview
    • Dynamic Detection Overview

گواهینامه‌ی دوره

گواهی‌نامه

دوره های مشابه

transition-all"]

دیدگاه‌ها

اولین نفری باشید که دیدگاه خود را ثبت می‌کنید.