امن افزار رایکا

درباره کتاب SANS SEC555.3 Advanced Endpoint Analytics:

کتاب SANS SEC555.3 Advanced Endpoint Analytics از مؤسسه SANS به تحلیل رفتار و داده‌های امنیتی در سطح اندپوینت‌ها می‌پردازد. محتوا بر پایه‌ی لاگ‌های ویندوز و لینوکس، فایروال‌های میزبان و رویدادهای ورود کاربران استوار است و هدف اصلی آن افزایش قابلیت دید در سطح سیستم‌های کاربر و سرور برای شناسایی فعالیت‌های مخرب داخلی و حمله‌های پنهان شبکه‌ای می‌باشد.

خلاصه کتاب SANS SEC555.3 Advanced Endpoint Analytics:

در این بخش از دوره تمرکز بر آنالیز پیشرفته‌ی اندپوینت‌ها و جمع‌آوری لاگ‌های سیستمی از ویندوز و لینوکس است. مدرس با تشریح چگونگی تحلیل رویدادها، فیلترگذاری در EVTX و ETW، و تکنیک‌های شناسایی الگوهای غیرعادی در رفتار کاربران، به درک عملی فرآیندهای حمله و تشخیص تهاجم‌های درون‌سیستمی می‌پردازد. این رویکرد به امنیت تکمیلی SIEM در سطح کاربر و سیستم کمک می‌کند. کتاب با ارائه‌ی مطالعات و تمرین‌های واقعی مانند Log Filtering، Catching Evil و Docker Monitoring مفاهیم تحلیل رفتار و شناسایی تهدید را در فضای کاربردی نشان می‌دهد. خواننده می‌آموزد که چگونه با ادغام داده‌های اندپوینت و شبکه به دید کامل‌تری از حملات بر بستر سازمانی برسد. این ماژول پایه‌ی حرکت به سمت هوشمندی تاکتیکی در تشخیص تهدیدات در محیط‌های پیچیده‌ی سایبری است.