دوره سنز Advanced Network Forensics) SANS FOR572)
🎁 با خرید این دوره، ۱۵۰٬۰۰۰ تومان اعتبار هدیه به کیف پول حساب کاربریتان اضافه…
تدریس سرفصلهای این دوره به صورت تئوری و عملی میباشد.
6,600,000 تومان قیمت اصلی 6,600,000 تومان بود.990,000 تومانقیمت فعلی 990,000 تومان است.
با خرید این دوره، ۱۵۰٬۰۰۰ تومان اعتبار هدیه به کیف پول حساب کاربریتان اضافه میشود تا در خریدهای بعدی از آن استفاده کنید.
✅ پس از خرید دوره، لینک دانلود ویدئوهای آموزشی به ایمیل شما ارسال خواهد شد. میتوانید ویدئوها را دانلود کرده و بهصورت آفلاین مشاهده کنید.
✅ برای آشنایی با سبک آموزش، در صفحه هر دوره، بخشهایی از محتوا بهصورت آنلاین قابل مشاهده است.
جایگاه FOR572 در مسیر SANS؛ فارنزیک پیشرفته شبکه، شکار تهدید و پاسخ به رخداد
دوره FOR572 Advanced Network Forensics در مسیر فارنزیک شبکه قرار میگیرد و روی تحلیل ترافیک، NetFlow، جمعآوری شواهد شبکه، Threat Hunting، تحلیل پروتکلها و Incident Response تمرکز دارد.
آموزش SANS FOR572؛ فارنزیک پیشرفته شبکه، شکار تهدید، تحلیل ترافیک و پاسخ به رخداد
دوره SANS FOR572 Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response برای افرادی طراحی شده که میخواهند در مسیر فارنزیک شبکه، تحلیل ترافیک و بررسی رخدادهای امنیتی، مهارت عملی و ساختارمند بسازند.
تمرکز این دوره روی Network Forensics، Threat Hunting، Incident Response، NetFlow، تحلیل پروتکلها، جمعآوری شواهد شبکه، Wireshark، TCPDump و تحلیل دادههای ترافیکی است.
- مدت زمان دوره حدود ۶ ساعت و ۴۳ دقیقه آموزش ویدئویی فارسی
- مدرس دوره مهندس رضا حسینزاده
- نوع آموزش تئوری + عملی، مناسب برای فارنزیک شبکه و DFIR
- روش دریافت محصول دانلودی، حجم حدود 1GB، قابل استفاده روی موبایل و کامپیوتر
📌 نکته دقیق: FOR572 برای زمانی مناسب است که میخواهید شواهد حمله را از روی ترافیک، لاگ، NetFlow، پروتکلها و دادههای شبکه بازسازی و تحلیل کنید.
سرفصلهای FOR572 را قبل از شروع دوره بررسی کنید
در بخش سرفصلها میتوانید ساختار دوره را ببینید؛ از
Proxy، TCPDump، Wireshark و جمعآوری ترافیک فارنزیک
تا
NetFlow، Threat Hunting، رمزنگاری و مهندسی معکوس پروتکلها.
برای بررسی مسیر یادگیری قبل از خرید دوره
دوره SANS FOR572؛ فارنزیک پیشرفته شبکه و تحلیل شواهد ترافیکی
دوره SANS FOR572 Advanced Network Forensics برای افرادی طراحی شده که میخواهند رخدادهای امنیتی را از زاویه شبکه بررسی کنند و بتوانند شواهد حمله را از روی ترافیک، لاگ، NetFlow و پروتکلها بازسازی کنند.
تمرکز اصلی دوره روی Network Forensics، Threat Hunting، Analysis، Incident Response، جمعآوری شواهد دیجیتال، تحلیل ترافیک، NetFlow، Wireshark و TCPDump است.
🧠 این دوره چه مسئلهای را حل میکند؟
در بسیاری از رخدادهای امنیتی، سیستم آلوده یا فایل مشکوک تنها بخشی از تصویر است. برای فهم مسیر حمله، ارتباطات، خروج داده، C2، حرکت جانبی و الگوی تهدید، باید دادههای شبکه تحلیل شوند.
FOR572 برای همین نقطه طراحی شده است: جمعآوری شواهد شبکه، تحلیل ترافیک، بررسی پروتکلها، استفاده از NetFlow و ساخت دید فارنزیکی برای پاسخ قویتر به رخداد.
- تحلیل ترافیک شبکه برای بازسازی رخداد
- جمعآوری شواهد دیجیتال از تجهیزات شبکه
- بررسی NetFlow و راهکارهای تجمیع ترافیک
- تحلیل پروتکلها، لاگها و دادههای ارتباطی
- شکار تهدید در انواع شبکهها
- تقویت مسیر Incident Response و DFIR
📚 در این دوره چه چیزهایی یاد میگیرید؟
- بررسی Proxy Serverها در فارنزیک شبکه
- کار با TCPDump و Wireshark
- جمعآوری ترافیک مناسب برای تحلیل فارنزیک
- تحلیل پروتکلهای پایه و تجمیع لاگ
- بررسی NetFlow و تجمیع ترافیک
- تحلیل دادههای ارتباطی در رخدادها
- ابزارهای شکار تهدید در شبکه
- تحلیل رمزنگاری و مهندسی معکوس پروتکلها
- بازسازی مسیر حمله از روی دادههای شبکه
- تحلیل ارتباطات مشکوک و الگوهای C2
- استفاده از شواهد شبکه در Incident Response
- تمرین سناریوهای عملی Network Forensics
⭐ چرا FOR572 در مسیر فارنزیک مهم است؟
اگر FOR500 شما را با فارنزیک ویندوز و شواهد سیستمعامل آشنا میکند، FOR572 تمرکز را به سمت شواهد شبکه، ترافیک، پروتکلها و تحلیل ارتباطات میبرد.
این دوره برای زمانی مهم است که میخواهید رخداد را فقط از روی سیستم آلوده نبینید، بلکه مسیر ارتباط، مقصدهای مشکوک، حجم داده، رفتار شبکهای و نشانههای تهدید را نیز تحلیل کنید.
🎯 این دوره مناسب چه کسانی است؟
- کارشناسان فارنزیک دیجیتال و DFIR
- تحلیلگران SOC و Blue Team
- کارشناسان امنیت شبکه و Incident Response
- افرادی که با Wireshark، TCPDump و NetFlow کار میکنند
- علاقهمندان Threat Hunting در سطح شبکه
- افرادی که بعد از FOR500 یا SEC503 مسیر فارنزیک شبکه را ادامه میدهند
⚙️ پیشنیازهای پیشنهادی
برای یادگیری بهتر FOR572، آشنایی با مفاهیم شبکه، TCP/IP، پروتکلهای رایج، تحلیل ترافیک، لاگ، رخدادهای امنیتی و ابزارهای پایه تحلیل Packet مفید است.
- آشنایی با TCP/IP و پروتکلهای شبکه
- شناخت مقدماتی Wireshark و Packet Analysis
- درک مفاهیم لاگ، ترافیک، NetFlow و Proxy
- آشنایی با Incident Response و DFIR
- شناخت مبانی Threat Hunting
- مطالعه FOR500 یا SEC503 قبل از این دوره مفید است
🏗️ کاربردهای FOR572 در کار واقعی
🚀 جمعبندی
FOR572 برای افرادی مناسب است که میخواهند در مسیر فارنزیک شبکه، Threat Hunting و Incident Response مهارت جدیتری بسازند. این دوره کمک میکند شواهد حمله را از لایه شبکه ببینید و تحلیل رخداد را دقیقتر انجام دهید.
تدریس FOR572 بهصورت تئوری، عملی و سناریومحور
در این دوره، برای آموزش از کتاب و منابع اصلی SANS مربوط به FOR572 استفاده شده است. مطالب هر فصل ابتدا بهصورت تئوری تدریس میشود و سپس در انتهای دوره، سناریوهای عملی برای پیادهسازی مباحث و سرفصلهای تدریسشده قرار داده شده است.
آموزش مفهومی فارنزیک شبکه
مفاهیم Network Forensics، جمعآوری شواهد، تحلیل ترافیک، NetFlow و تحلیل پروتکلها بهصورت مرحلهای توضیح داده میشود.
تمرکز روی ابزارهای تحلیلی
ابزارهایی مثل Wireshark و TCPDump و روشهای بررسی Proxy، لاگ، NetFlow و ترافیک برای تحلیل رخدادهای شبکه بررسی میشوند.
سناریوهای عملی DFIR
تمرینهای انتهای دوره کمک میکنند دادههای شبکه را به شواهد قابل تحلیل برای Incident Response و Threat Hunting تبدیل کنید.
FOR572 در مسیر Forensics Professionals Focused on Networks قرار میگیرد
دوره FOR572 در ادامه مسیر فارنزیک و دفاع شبکهای قرار دارد و برای تحلیل پیشرفته شواهد شبکه، شکار تهدید، بررسی ترافیک و پاسخ به رخدادهای Network-Based طراحی شده است.
Endpoint Forensics
FOR500 برای تحلیل شواهد ویندوز، رجیستری، فایلها، USB، Browser Artifacts و مبانی فارنزیک سیستم.
Network Detection
SEC503 برای تشخیص نفوذ، تحلیل ترافیک، Packet Analysis و مانیتورینگ امنیتی شبکه.
FOR572
فارنزیک شبکه، Threat Hunting، تحلیل NetFlow، لاگ، پروتکلها و بازسازی رخداد از روی ترافیک.
Advanced DFIR
FOR508 برای پاسخ پیشرفته به رخداد و SEC555 برای شکار تهدید و تحلیل فعالانهتر.
این دوره شامل محتوای ویدئویی آموزشی است
این محصول شامل ویدئوهای آموزشی فارسی است. برای منابع تکمیلی مانند کتاب، لابراتوار و فایلهای تمرینی در صورت نیاز به راهنمایی میتوانید با ما در ارتباط باشید.
تحلیل ترافیک و شواهد شبکه فقط در محیط مجاز
Packet Capture، تحلیل ترافیک، بررسی لاگ، تحلیل NetFlow یا جمعآوری شواهد شبکه باید فقط روی لاب شخصی، محیط آموزشی، CTF یا شبکه دارای مجوز رسمی انجام شود.
محتوای اصلی این دوره، ویدئوی آموزشی است
برای دانلود منابع تکمیلی مثل کتاب، لابراتوار و فایلهای تمرینی از اینترنت، در صورت نیاز به راهنمایی با ما در ارتباط باشید.
سرفصلهای دوره SANS FOR572
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
ساختار آموزشی دوره را در پنج دامین بررسی کنید؛ از جمعآوری و تحلیل ترافیک فارنزیک تا تحلیل پروتکلها، NetFlow، شکار تهدید، رمزگشایی ترافیک و مهندسی معکوس پروتکلهای شبکه .
معرفی دوره SANS FOR572
آشنایی با ساختار دوره، دامینهای آموزشی و مسیر یادگیری فارنزیک پیشرفته شبکه، شکار تهدید و تحلیل رخدادهای امنیتی.
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
جمعآوری و تحلیل ترافیک فارنزیک
بررسی پروکسیسرورها، ابزارهای TCPDump و Wireshark و منابع مناسب برای جمعآوری شواهد شبکه
بررسی پروکسیسرورها ـ قسمت اول
۰۱- دامین اول ـ بررسی پروکسیسرورها ـ قسمت اول
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
بررسی پروکسیسرورها ـ قسمت دوم
۰۲- دامین اول ـ بررسی پروکسیسرورها ـ قسمت دوم
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
بررسی TCPDump و Wireshark
۰۳- دامین اول ـ بررسی ابزارهای TCPDump و Wireshark
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
منابع جمعآوری ترافیک فارنزیک
۰۴- دامین اول ـ منابع مناسب برای جمعآوری و نگهداری ترافیک فارنزیک
پروتکلهای پایه، تجمیع لاگ و تحلیل
بررسی پروتکلهای اصلی شبکه، متمرکزسازی لاگها و تحلیل دادههای حاصل از زیرساخت
پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت اول
۰۵- دامین دوم ـ پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت اول
پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت دوم
۰۶- دامین دوم ـ پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت دوم
پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت سوم
۰۷- دامین دوم ـ پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت سوم
پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت چهارم
۰۸- دامین دوم ـ پروتکلهای پایه، تجمیع لاگ و تحلیل ـ قسمت چهارم
NetFlow و تجمیع ترافیک شبکه
بررسی دادههای جریان شبکه و استفاده از NetFlow برای مشاهده، تجمیع و تحلیل ارتباطات
NetFlow و راهکارهای تجمیع ترافیک ـ قسمت اول
۰۹- دامین سوم ـ NetFlow و راهکارهای تجمیع ترافیک ـ قسمت اول
NetFlow و راهکارهای تجمیع ترافیک ـ قسمت دوم
۱۰- دامین سوم ـ NetFlow و راهکارهای تجمیع ترافیک ـ قسمت دوم
ابزارهای شکار تهدید در شبکه
بررسی ابزارها و روشهای شکار تهدید در شبکههای سازمانی، بیسیم و زیرساختهای مختلف
ابزارهای شکار تهدید در شبکه ـ قسمت اول
۱۱- دامین چهارم ـ بررسی ابزارهای شکار تهدید در انواع شبکهها ـ قسمت اول
ابزارهای شکار تهدید در شبکه ـ قسمت دوم
۱۲- دامین چهارم ـ بررسی ابزارهای شکار تهدید در انواع شبکهها ـ قسمت دوم
ابزارهای شکار تهدید در شبکه ـ قسمت سوم
۱۳- دامین چهارم ـ بررسی ابزارهای شکار تهدید در انواع شبکهها ـ قسمت سوم
رمزنگاری و مهندسی معکوس پروتکلها
بررسی ترافیک رمزنگاریشده، تحلیل ساختار پروتکلها و اجرای سناریوهای عملی فارنزیک شبکه
رمزنگاری و مهندسی معکوس پروتکلها ـ قسمت اول
۱۴- دامین پنجم ـ رمزنگاری و مهندسی معکوس پروتکلهای شبکه ـ قسمت اول
رمزنگاری و مهندسی معکوس پروتکلها ـ قسمت دوم
۱۵- دامین پنجم ـ رمزنگاری و مهندسی معکوس پروتکلهای شبکه ـ قسمت دوم
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
تشریح لابراتوار دوره
۱۶- تمرینها ـ معرفی ساختار، ابزارها و سناریوهای لابراتوار عملی دوره
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
تمرین عملی شماره یک
۱۷- تمرینها ـ تمرین عملی شماره اول
▶ مشاهده پیشنمایش ویدئو ✕ بستن پیشنمایش
تمرین عملی شماره دو
۱۸- تمرینها ـ تمرین عملی شماره دوم
تمرین عملی شماره سه
۱۹- تمرینها ـ تمرین عملی شماره سوم
تمرین عملی شماره چهار
۲۰- تمرینها ـ تمرین عملی شماره چهارم
تمرین عملی شماره پنج
۲۱- تمرینها ـ تمرین عملی شماره پنجم
تمرین عملی شماره شش
۲۲- تمرینها ـ تمرین عملی شماره ششم
تمرین عملی شماره هفت
۲۳- تمرینها ـ تمرین عملی شماره هفتم
FOR572 چه تفاوتی با دورههای نزدیک خود دارد؟
FOR572 روی فارنزیک شبکه و تحلیل شواهد ترافیکی تمرکز دارد؛ یعنی نسبت به FOR500 شبکهمحورتر، نسبت به SEC503 فارنزیکمحورتر و نسبت به FOR508 متمرکزتر بر دادههای Network-Based است.
برای تحلیل شواهد ویندوز، رجیستری، USB، Browser Artifacts، Shell Items و Endpoint Forensics.
برای تشخیص نفوذ، Packet Analysis، تحلیل ترافیک و مانیتورینگ فنی شبکه.
برای فارنزیک شبکه، تحلیل NetFlow، جمعآوری شواهد شبکه، Threat Hunting و Incident Response.
برای پاسخ پیشرفته به رخداد، تحلیل حملات پیچیده و بررسی عمیقتر شواهد دیجیتال.
برای مانیتورینگ مداوم، عملیات SOC، تحلیل هشدار و تبدیل داده امنیتی به فرایند عملیاتی.
برای شکار تهدید، فرضیهسازی و جستوجوی فعالانه نشانههای نفوذ در محیط سازمانی.
مسیر پیشنهادی بعد از SANS FOR572
بعد از FOR572، مسیر بعدی شما به هدف شغلی بستگی دارد: پاسخ پیشرفته به رخداد، فارنزیک ویندوز، شکار تهدید یا عملیات امنیت و مانیتورینگ.
FOR508
برای Advanced Digital Forensics and Incident Response و بررسی عمیقتر رخدادهای پیچیده.
مشاهده FOR508 ↗FOR500
برای تحلیل فارنزیک ویندوز، Registry، USB Artifacts، Browser Artifacts و شواهد Endpoint.
مشاهده FOR500 ↗SEC555
برای Threat Hunting، فرضیهسازی، شکار نشانههای نفوذ و تحلیل فعالانه تهدیدها.
مشاهده دورههای SANS ↗SEC511
برای Continuous Monitoring، SOC Operations و تبدیل یافتههای شبکه به فرایند عملیاتی.
مشاهده SEC511 ↗اگر بخواهید طبق چارت رسمی شرکت سنز دوره های مربوط به گرایش:
را مطالعه نمایید یکی از دوره های مربوط به این گرایش دوره FOR572 است، نام کامل این دوره به شرح زیر است:
FOR572:
Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response
یکی دیگر از دوره های شرکت سنز که در بحث فارنزیک کاربردی است مربوط به FOR572 است. در این دوره بررسی روش های اجرایی در حوزه فارنزیک مورد بحث و بررسی قرار می گیرد.جمع آموری اطلاعات و مدارک به صورت دیجیتالی که در فارنزیک مورد استفاده قرار می گیرد از سرفصل های این دوره آموزشی می باشد. همچنین آشنایی با پروتکل های امنیتی و تجزیه و تحلیل ترافیک آشنا خواهید شد. ساختار و عملکرد پروتکل Netflow از جمله مواردی که در این دوره آموزش داده می شود.
سرفصل های این دوره مهارت های مهم و مورد نیاز برای ایجاد واکنش قوی پس از حادثه را پوشش می دهد. در این دوره گردآوری اطلاعات از تجهیزات شبکه و تجزیه و تحلیل آمار خواهید پرداخت. اگر علاقه مند هستید در شاخه فارنزیک فعایت داشته باشید این دوره مناسب شما خواهد بود.
طبق اعلام رسمی در سایت سنز و چارت آموزشی که در تصویر زیر مشخص شده است دوره های آموزشی در گرایش مربوط به

نحوه تدریس دوره:
در این دوره جهت آموزش از کتاب و منابع اصلی شرکت سنز به زبان انگلیسی مربوط به دوره SANS FOR572 استفاده شده است و مطالب هر فصل آموزشی در ابتدا به صورت تئوری تدریس شده است و سپس در انتهای دوره سناریوهای عملی پیاده سازی مطالب و سرفصل های تدریس شده قرار داده شده است. نمونه فیلم عملی این دوره در انتهای صفحه موجود است.
برای اطلاعات بیشتر در رابطه با چارت دوره های آموزشی شرکت SANS می توانید به آدرس زیر مراجعه نمایید:
https://www.sans.org/cyber-security-skills-roadmap
این دوره شامل مجموعهای از ویدئوهای آموزشی که توسط مهندس رضا حسین زاده تدریس شده است. هدف از این دوره ارائهی محتوایی است که شما را با دوره FOR572 آشنا کرده و سطح فنی شما را افزایش دهد. لطفاً به این نکته توجه فرمایید که دوره آموزشی ما شامل منابع اضافی مانند PDF یا لابراتوار نمیباشد. تمرکز اصلی ما بر روی ارائهی آموزشهای ویدئویی جامع و کاربردی است تا شما بتوانید با استفاده از این ویدئوها، مهارتهای فنی خودتان را افزایش دهید. برای تکمیل یادگیری خود، پیشنهاد میکنیم از منابع فایل های تمرینی، کتابها و لابراتوارهای موجود در اینترنت برای این دوره استفاده نمایید که این دوره برای شما مفید تر گردد.
توجه
“این دوره شامل محتوای ویدئویی آموزشی است. برای دانلود منابع دوره (کتاب، لابراتوار و فایلهای تمرینی) از اینترنت، در صورت نیاز به راهنمایی با ما در ارتباط باشید.”
توجه
سرفصل های این دوره آموزشی صرفا برای بالابردن فضای امنیت سایبری می باشد و تمامی کاربران محترم می بایست طبق قوانین جرائم سایبری ایران و پلیس فتا در این راستا فعالیت نمایید. بدیهی است عواقب هرگونه فعالیت غیرقانونی و غیرمجاز صرفا بعهده کاربران و مسئولیتی متوجه گروه آموزشی فرزان از این بابت نخواهد بود.
امتیاز دانشجویان دوره
نظرات
6,600,000 تومان قیمت اصلی 6,600,000 تومان بود.990,000 تومانقیمت فعلی 990,000 تومان است.
قوانین ثبت دیدگاه