Certified Threat Hunting Professional (threat hunting practical)

عن الشهادة

هي شهادة عملية بنسبة 100% متخصصة في Threat Hunting، وتهدف إلى نقل المحلل من دور متلقي التنبيهات إلى صيّاد تهديدات استباقي قادر على اكتشاف الهجمات المخفية دون الاعتماد على Alerts، حيث تركّز على تحليل سلوك المهاجمين (TTPs)، والبحث الاستباقي داخل الشبكات والأجهزة، وتحليل الـ Logs بمستوى متقدم، واكتشاف الأنشطة الخبيثة غير الظاهرة، واستخدام إطار MITRE ATT&CK عمليًا، مع دعم فرق SOC وIncident Response بنتائج قائمة على أدلة، مما يجعلها أقوى شهادة عملية في مجال Threat Hunting ضمن مسار الـ Blue Team.

احصل علي شهاتك الان

لمن تُناسب هذه الشهادة ؟

مناسبه جدا لو انت :

  • Threat Hunters
  • SOC Analysts (Tier 2–3)
  • DFIR Analysts
  • Incident Responders
  • Cybersecurity Analysts
  • أي شخص يريد فهم كيف يفكر المهاجم وتحويله لسيناريوهات بحث

باختصار:

مناسبة للمحترفين اللي عايزين يتخطوا مرحلة التحليل التقليدي ويصلوا لمستوى Advanced Detection

هل لازم أكون حاصل على شهادات قبلها؟

لا إطلاقًا.
لكن علمياً يُفضَّل فقط امتلاك أساسيات Networking وLinux، والقدرة على استخدام سطر الأوامر، فلو لديك معرفة بأدوات بسيطة مثل Ping وNmap وبعض أوامر Linux ستكون جاهزًا للبدء.

تفاصيل الاختبار :

  • كود الاختبار : eCTHP
  • مدة الاختبار: 5 hgd 7 ايام
  • عدد الأسئلة: 15 – 25 مهمة عملية تقريبًا
  • نوع الأسئلة: مهام صيد التهديدات (Threat Hunting) + تحليل سجلات (Logs) + البحث في البيانات واستخراج مؤشرات التهديدات
  • اللغة: الإنجليزي
  • درجة النجاح: إكمال المهام المطلوبة و استخراج الأدلة/matching Indicators
  • سعر الاختبار: (400 الي 600 $) قد يختلف حسب الدولة و يضيف في بعض الدول ضريبه.
  • صلاحية الشهادة: 3 سنوات

المنهج الرئيسي

المحتوى يدور حول لسته نقاط أساسية:

  • Threat Hunting Foundations & Methodologies
    • مفاهيم Threat Hunting
    • الفرق بين Detection و Hunting
    • Threat Hunting Lifecycle
    • صياغة فرضيات التهديد
  • Threat Intelligence & Adversary Tactics
    • Threat Intelligence Sources
    • فهم سلوك المهاجمين
    • MITRE ATT&CK Framework
    • تحليل التكتيكات والتقنيات
  • Log Analysis & Data Collection
    • جمع وتحليل الـ Logs
    • Endpoint & Network Telemetry
    • استخدام SIEM Platforms
    • ربط البيانات وتحليلها
  • Advanced Detection & Hunting Techniques
    • Threat Hunting Queries
    • Behavioral Analysis
    • Anomaly Detection
    • اكتشاف التهديدات المتقدمة
  • Incident Validation & Response Support
    • التحقق من صحة التهديدات
    • تحديد نطاق الاختراق
    • دعم فرق Incident Response
    • احتواء التهديدات
  • Reporting, Metrics & Continuous Improvement
    • توثيق نتائج Threat Hunting
    • إعداد تقارير احترافية

      ما الشهادات التي يُنصح بها بعد هذة الشهادة ؟

مش إلزامي، لكن لو تبغى مسار قوي في صيد التهديدات المتقدمة وتحليل سلوك الهجمات بشكل عملي، فهذه أفضل الخيارات:

  • Advanced Threat Hunting & Detection Engineering للتعمق في بناء فرضيات الصيد، تطوير قواعد الكشف، وتحسين الرؤية الأمنية.
  • Blue Team / SOC Advanced Tracks للتخصص المتقدم في التحليل، المراقبة، وعمليات مركز العمليات الأمنية.
  • GCED / GCIA (GIAC) للانتقال إلى مستوى احترافي عالمي في الدفاع، التحليل، واكتشاف التهديدات.
  • Incident Response & DFIR لربط الصيد الاستباقي بالاستجابة للحوادث والتحقيق الجنائي الرقمي.
  • Threat Intelligence (CTI) لاستخدام استخبارات التهديدات في تحسين الصيد والكشف المبكر.
  • Cloud Threat Hunting (AWS / Azure / GCP) لتطبيق الصيد الاستباقي داخل البيئات السحابية والهجينة.

خطوتك الأولى نحو صيد التهديدات السيبرانية

تمنحك شهادة eCTHP خبرة عملية قوية في صيد التهديدات واكتشاف الأنشطة الخبيثة المخفية، وتجعلك قادر على فهم سلوك المهاجمين وتحويله لفرضيات بحث فعّالة داخل SOC، وهي خطوة أساسية لأي متخصص يريد التميز في Threat Hunting وAdvanced Detection و هو المستوى الاحترافي الحقيقي لصيّادي التهديدات داخل المؤسسات.

© 2000 Nexora – ALL RIGHTS RESERVED

Register Now And Get Your Certificate