• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی CEH
  • وبلاگ
  • تقویم آموزشی

دوره‌های امنیت دفاعی

  • خانه
  • همه دوره ها
  • دوره‌های امنیت دفاعی
  • Splunk and Windows Updates

Splunk and Windows Updates

محسن امیری
محسن امیری
دوره‌های امنیت دفاعی
7,500,000 ﷼
1042
  • بررسی اجمالی
  • مدرس:

درباره‌ی دوره (آنلاین)

موضوع اعمال به‌روزرسانی‌های امنیتی به صورت دوره‌ای، شاید مورد علاقه‌ی بسیاری از مدیران سیستم‌ها نباشد، اما در دوره‌ای که در آن زندگی می‌کنیم امری بسیار ضروری و مهم محسوب می‌شود. در حقیقت مشکلات و باگ‌های امنیتی به طور منظم در بخش‌های مختلف نرم‌افزارها و سیستم‌عامل‌های مختلف شناسایی و توسط شرکت‌های ارایه دهنده‌ی آن‌ها در قالب بسته‌های به‌روز رسانی، برطرف می‌شوند و اگر این بسته‌ها روی نرم‌افزار یا سیستم‌عامل‌های سازمان شما نصب شود، این سامانه‌ها در برابر حملات سایبری آسیب‌پذیر باقی خواهند ماند. باید در نظر داشت که حتی اگر نرم افزاری را که بر روی سرور یا رایانه‌ها‌ی سازمان موجود است هیچ‌گاه اجرا نشود، اما تنها به دلیل این‌که روی سیستم نصب شده است، می‌تواند زیرساخت سازمان را در معرض خطر قرار دهد.

عواقب عدم نصب به‌روزرسانی‌های امنیتی، می‌تواند شامل نفوذ به زیرساخت سازمان، از دست دادن داده‌های نرم‌افزاری آسیب‌پذیر، ایجاد اختلال در سرویس‌های حیاتی سازمان و غیره باشد. هر ساله بدافزارها میلیون‌ها دلار خسارت به سازمان‌ها در سراسر جهان وارد می‌کنند و یکی از  دلیل اصلی آن، عدم نصب بسته‌های به‌روز رسانی توسط کاربران و سازمان‌هاست.

از آن‌جاییکه بخش قابل توجهی از زیرساخت اغلب سازمان‌ها و شرکت‌ها برپایه‌ی سیستم‌عامل ویندوز پیاده‌سازی شده است، لذا مدیریت به‌روزرسانی این سیستم‌عامل در سراسر شبکه، امری حیاتی برای امنیت سازمان به حساب می‌آید. اما به دلیل تعداد بالای سرورها و رایانه‌ی کاربران در سازمان‌های بزرگ، حصول اطمینان از به روز بودن تمام سیستم‌عامل‌های ویندوز سازمان، ممکن است چالش‌برانگیز باشد. همچنین وجود بسته‌های به‌روزرسانی برای بخش‌های مختلف ویندوز مانند ActiveX، IIS، Internet Explorer و.Net Framework، فرآیند مدیریت به‌روز رسانی را دشوارتر می‌کند. بنابراین می‌توان از راهکارها و ابزارهای مختلف در راستای بهبود این فرآیند، بهره برد.

در این کارگاه به آموزش و معرفی راهکار مدیریت به‌روزرسانی زیرساخت‌های مبتنی بر سیستم‌عامل ویندوز با بهره‌گیری از زبان اسکریپت‌نویسی PowerShell و سامانه‌ی Splunk پرداخته می‌شود. شما با حضور در این کارگاه، با ساختار به‌روزرسانی‌های ویندوز، توسعه‌ی ابزارهای مبتنی بر PowerShell به منظور خودکارسازی فرآیند مدیریت به‌روزرسانی و در نهایت توسعه‌ی Add-On و بهره‌برداری از  Splunk به منظور پایش وضعیت به‌روزرسانی سرورها و رایانه‌های ویندوزی در سراسر شبکه‌ی سازمان را خواهید آموخت.

مدت زمان دوره

مدت زمان این دوره ۸ ساعت است، طی ۱ جلسه به صورت آنلاین، از ساعت ۱۰:۰۰ تا ۱۸:۰۰ برگزار می‌شود. تاریخ شروع این دوره پنج‌شنبه ۵ آبان ماه خواهد بود.

تخفیف ثبت‌نام زودهنگام

بلیط ثبت‌نام زودهنگام، بدون نیاز به وارد کردن کد تخفیف، در صفحه‌ی ثبت‌نام دوره در پلتفرم ایوند تعریف شده است.

مهلت ثبت‌نام تخفیف مبلغ ثبت‌نام
تا پنج‌شنبه ۲۱ مهر ۲۰ درصد ۶۰۰,۰۰۰ تومان
تا پنج‌شنبه ۲۸ مهر ۱۰ درصد ۶۷۵,۰۰۰ تومان

گواهینامه‌ی دوره

برای دریافت گواهینامه‌ی این دوره، ده روز پس از جلسه‌ی پایانی، آزمونی برگزار خواهد شد که با قبولی در این آزمون، امکان صدور گواهینامه‌ی دوره برای شما را خواهیم داشت. حضور در آزمون پایانی و دریافت گواهینامه‌ی دوره برای شرکت‌کنندگان اختیاری است.

هزینه‌ی شرکت در آزمون پایانی: ۳۰ هزارتومان
هزینه‌ی چاپ و صدور گواهینامه‌ی دوره: ۵۰ هزارتومان

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان مراکز SOC
  • مهندسین امنیت شبکه و زیرساخت
  • مشاورین و مدیران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با سرویس های زیرساختی و مایکروسافتی
  • آشنایی با سرویس Splunk
  • آشنایی با PowerShell
  • آشنایی با مفاهیم امنیت سایبری
  • حداقل یک سال تجربه‌ی کاری در زمینه‌ی امنیت سایبری

سرفصل‌های دوره

Chapter 1: Windows Updates Overview

1.1 How windows update works

1.2 WSUS or SCCM

1.3 Log’s location

1.4 Different type of updates

1.5 What can be achieved from updates status

Chapter 2: PowerShell, Logs and Information

2.1 Get update information from local computers

2.2 Get update information from remote computers

2.3 Get update information from WSUS

2.4 OS updates versus service updates

2.5 Get workgroup and domain joined computers info

2.6 Overview of operating systems versions across infrastructure

2.7 Overview of service and its versions across infrastructure

2.8 Get needed updates information

2.9 Get success and failed update installation

2.10 Extract logs and details from WSUS

2.11 PowerShell update modules

2.12 What about Microsoft Exchange

Chapter 3: Updates Monitoring Using Splunk

3.1 Create add-on for WSUS

3.2 Send report to Splunk indexer

3.3 Create Splunk dashboard for WSUS report

3.4 Find servers with vulnerability across infrastructure

3.5 Updating big picture

ویژگی های دوره

  • درس 3
  • آزمونها 1
  • مدت زمان 8 ساعت
  • سطح مهارت پیشرفته
  • زبان فارسی و انگلیسی
  • دانشجویان 0
  • گواهی نامه بله
  • ارزیابی بله
محسن امیری
محسن امیری
    قبل از ورود به دنیای امنیت به عنوان راهبر و مشاور سرویس‌های مختلف ویندوزی و لینوکسی فعالیت داشتم و با توجه به نوع فعالیتم، دید مناسبی نسبت به رفتار ادمین در شبکه و نرم‌افزارهای پیش‌فرض ویندوز و لینوکس، به‌خصوص پاورشل پیدا کردم، از همان ابتدا به امنیت علاقه داشتم و به ازای هر سرویس و راهکار پیشنهادی موارد امنیتی و دفاعی سرویس‌ها هم در نظر می‌گرفتم، این موضوع باعث شد دید نسبتاً مناسبی به دنیای امنیت، روش‌های نفوذ و سرویس‌های جذاب برای حمله کننده‌ها داشته باشم. پس از مدتی وارد دنیای امنیت شدم و بیشتر وقتم صرف مطالعه سرویس مورد علاقه‌ام یعنی اکتیودایرکتوری و همچنین پاورشل شد و موفق شدم برنامه‌های مختلفی برای سرویس‌های مختلف مثل اسپلانک، اکتیودایرتوری، sccm و ... چه در زمینه offensive و چه defensive بنویسم. در حال حاضر به‌عنوان تیم قرمز در دنیای امنیت مشغول به فعالیت هستم.
    • بررسی اجمالی
    • مدرس:
    7,500,000 ﷼
    • اشتراک گذاری:

    شما ممکن است دوست داشته باشید

    SOC Tier 1 Operations مشاهده
    مهدی میرسلطانی
    مهدی میرسلطانی

    SOC Tier 1 Operations

    0
    48,000,000 ﷼
    Active Directory Honeypot مشاهده
    محسن امیری
    محسن امیری

    Active Directory Honeypot

    0
    7,500,000 ﷼
    Network Security Professional مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Network Security Professional

    0
    45,000,000 ﷼
    Splunk Enterprise Security مشاهده
    معین ابویی
    معین ابویی

    Splunk Enterprise Security

    0
    35,000,000 ﷼
    Network & Protocols Fundamentals مشاهده
    محمدامین کمالی
    محمدامین کمالی

    Network & Protocols Fundamentals

    0
    35,000,000 ﷼

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    info@ravinacademy.com
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.

    کسب اطلاعات بیشتر
    Modal title

    Message modal