Threat Analysis with Splunk

با توجه به این که امروزه کسب‌وکار اغلب سازمان‌های دولتی و خصوصی، بر روی زیرساخت‌های فناوری اطلاعات و ارتباطات بنا گردیده، حفاظت از این زیرساخت‌ها به یک امر حیاتی تبدیل شده است. به‌گونه‌ای که تنها یک رخداد امنیتی مانند چند دقیقه قطعی سرویس یا سرقت بخشی از اطلاعات محرمانه می‌تواند معادل میلیاردها تومان زیان‌های مادی و معنوی برای کسب‌وکارها به دنبال داشته باشد.

از طرف دیگر با بزرگ‌تر شدن این زیرساخت‌ها و افزایش پیچیدگی آن‌ها، نظارت و مدیریت تمام اجزای زیرساخت و همچنین مدیریت رخدادها دشوارتر از پیش شده است. به همین دلیل در سال‌های اخیر راهکارها و محصولات متعددی توسط شرکت‌های نرم‌افزاری و امنیتی برای رفع این مشکل ارایه شده است. از آن جمله می‌توان به SIEMها، نرم‌افزارهای مانیتورینگ، ابزارهای جمع‌آوری و تحلیل داده و غیره اشاره کرد.

Splunk یکی از به‌نام‌ترین و کاربردی‌ترین فناوری‌های تجاری می‌باشد که قابلیت جستجو، پایش، تحلیل و مصورسازی حجم بزرگی از داده‌های تولید شده توسط ماشین‌ها (Log، داده‌های ترافیکی و سایر موارد مشابه) را به صورت درلحظه (Real Time) به سازمان‌ها می‌دهد. با استفاده از این فناوری و افزونه‌های متعددی که برای آن وجود دارد شما می‌توانید تمام وقایع در بخش‌های مختلف زیرساخت مانند تجهیزات شبکه، تجهیزات امنیتی، دیتابیس‌ها، وب‌سرورها و غیره را به صورت لحظه‌ای پایش کرده و در صورت نیاز نسبت به آن‌ها واکنش‌هایی به صورت خودکار یا غیر خودکار داشته باشید.

مدت زمان این دوره ۳۰ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۰ جلسه به صورت آنلاین، دو روز در هفته، روزهای دوشنبه‌ و چهارشنبه، از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار می‌شود. تاریخ شروع این دوره از دوشنبه ۸ آبان خواهد بود.