Build ELK As A SIEM

مهدی میرسلطانی

• متوسط
• مسیر آبی
• ۹ درس

درباره‌ی این دوره

این دوره به چه افرادی توصیه می‌شود؟

• کارشناسان لایه‌ی ۲ مرکز عملیات امنیت
• کارشناسان شکار تهدیدهای سایبری
• مشاوران امنیت سایبری
• کارشناسان ارزیابی امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

• آشنایی با سیستم‌عامل لینوکس در حد LPIC 1
• آشنایی با مفاهیم امنیت و حمله‌های سایبری
• آشنایی با مفاهیم تحلیل لاگ
• حداقل ۲ سال تجربه‌ی کاری مرتبط

• Introduction to SIEM
  • What is SIEM?
  • Why do We Need SIEM?
  • How Can We Use SIEM?
  • SIEM Planning
  • Log Collection
  • Log Aggregation and Parsing
  • Log Broker
  • Log Storage
  • Alerting and Analysis
• Data Collection
  • Data Flow
  • Configuration Packetbeat
  • Configuration Winlogbeat
  • Configuration Sysmon for Endpoint
  • Configuration Filebeat for Any Data Source
  • Configuration NIDS (Suricata)
• Introduction to Logstash
  • Input
    • Beats
    • File
    • Syslog
    • TCP
    • UDP
    • Codec Plugins
  • Filter
    • date
    • csv
    • json
    • grok
    • kv
    • ruby
    • mutate
    • cidr
    • dns
    • geoip
    • tld
    • elasticsearch
    • memcached
    • fingerprint
    • aggregate
  • Output
    • File
    • Elasticsearch
    • TCP
• Introduction to Broker
  • Rabitmq
  • Kafka
• Kibana
  • The Search Bar
  • The Filter Controller
  • Index Pattern Selector
  • Query Language
    • Lucene
    • KQL
    • DSL
  • Graph
    • Bar Chart
    • Pie Chart
    • Line Chart
    • Other
    • Lens
  • Dashboard
  • Timelion
• Elastic search
  • Query
  • REST API
  • REST API
• Machine Learning
  • Anomaly Detection Concept
  • The Simplest Job
  • Exploring Results
• Security Detection
  • Host
  • Network
  • Timeline
  • Cases
  • Import Security Rule
  • Create Advances Scenario
• Elk Clustering

گواهینامه‌ی دوره