تشخیص حملات در سطح شبکه

 اولین مرحله از تحلیل و آنالیز BlueTeam از سطح شبکه شروع می شود. با توجه به اینکه می توان گفت NSM تهدید محور است و می توان ردپاهایی از وجود یک رخداد و حتی یک حادثه مانند دسترسی و اتصالات C2 را شناسایی نمود.

در این سناریو شما می بایست با آنالیز فایل pcap پیوست به شناسایی ترافیک مخرب پرداخته و اطلاعات مربوط به حمله احتمالی را استخراج نمایید.