اولین مرحله از تحلیل و آنالیز BlueTeam از سطح شبکه شروع می شود. با توجه به اینکه می توان گفت NSM تهدید محور است و می توان ردپاهایی از وجود یک رخداد و حتی یک حادثه مانند دسترسی و اتصالات C2 را شناسایی نمود.
در این سناریو شما می بایست با آنالیز فایل pcap پیوست به شناسایی ترافیک مخرب پرداخته و اطلاعات مربوط به حمله احتمالی را استخراج نمایید.
درصد پیشرفت حل چالش
0%
