امن افزار رایکا

درباره کتاب:

کتاب 450.2 – Understanding Your Network دومین بخش از دوره رسمی SEC450: Blue Team Fundamentals – Security Operations and Analysis است که به واسطه مؤسسه بین‌المللی SANS توسعه داده شده است. این بخش با تمرکز بر شناخت دقیق و حرفه‌ای شبکه، پایه‌گذار مهارت‌هایی است که هر تحلیلگر امنیت شبکه باید برای دفاع مؤثر در برابر تهدیدها آن‌ها را فرا گرفته باشد. این کتاب برای اعضای تیم Blue Team، تحلیل‌گران SOC و متخصصان مانیتورینگ امنیتی طراحی شده است.

خلاصه کتاب:

در این کتاب اولین گام برای دفاع مؤثر سایبری یعنی شناخت دقیق محیط شبکه سازمان آموزش داده می‌شود. مفاهیمی مانند شناسایی دارایی‌های دیجیتال (Asset Discovery)، نقشه‌برداری از شبکه و دستگاه‌ها (Network and Device Mapping)، آشنایی با ترافیک نرمال شبکه و شناسایی ارتباطات غیرعادی و مشکوک، از جمله مباحث اساسی این بخش هستند. این کتاب با بهره‌گیری از تجربیات عملی در تیم‌های عملیاتی، شما را به درک دقیقی از نقش دید و شناخت در امنیت می‌رساند. همچنین ابزارهای کلیدی مانند Zeek، Passive Asset Detection tools، Flow Collectors، Syslog analyzers و Network Diagramming Tools معرفی و آموزش داده می‌شوند. مخاطب می‌آموزد چگونه اطلاعاتی مانند آدرس IP، نام سیستم‌ها، مسیرهای پرتکرار و ترافیک پرخطر را تحلیل کرده و برای مانیتورینگ مؤثر استفاده کند. هدف نهایی، ایجاد «Baseline» دقیق از شبکه است که در صورت بروز رفتار غیرعادی، به عنوان پایه تشخیص تهدیدها عمل ‌کند.