Build ELK As A SIEM
- متوسط
- مسیر آبی
- ۹ درس
نام دوره: Build ELK As A SIEM
مبلغ قابل پرداخت: ۳,۵۰۰,۰۰۰ تومان
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
دربارهی این دوره
این دوره به چه افرادی توصیه میشود؟
- کارشناسان لایه ۲ مرکز عملیات امنیت
- کارشناسان شکار تهدیدات سایبری
- مشاورین امنیت سایبری
- کارشناسان ارزیابی امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با سیستمعامل لینوکس در حد LPIC 1
- آشنایی با مفاهیم امنیت و حملات سایبری
- آشنایی با مفاهیم تحلیل لاگ
- حداقل ۲سال تجربهی کاری مرتبط
سرفصلهای دوره
-
Introduction to SIEM
-
What is SIEM?
-
Why do We Need SIEM?
-
How Can We Use SIEM?
-
SIEM Planning
-
Log Collection
-
Log Aggregation and Parsing
-
Log Broker
-
Log Storage
-
Alerting and Analysis
-
-
Data Collection
-
Data Flow
-
Configuration Packetbeat
-
Configuration Winlogbeat
-
Configuration Sysmon for Endpoint
-
Configuration Filebeat for Any Data Source
-
Configuration NIDS (Suricata)
-
-
Introduction to Logstash
-
Input
-
Beats
-
File
-
Syslog
-
TCP
-
UDP
-
Codec Plugins
-
-
Filter
-
date
-
csv
-
json
-
grok
-
kv
-
ruby
-
mutate
-
cidr
-
dns
-
geoip
-
tld
-
elasticsearch
-
memcached
-
fingerprint
-
aggregate
-
-
Output
-
File
-
Elasticsearch
-
TCP
-
-
-
Introduction to Broker
-
Rabitmq
-
Kafka
-
-
Kibana
-
The Search Bar
-
The Filter Controller
-
Index Pattern Selector
-
Query Language
-
Lucene
-
KQL
-
DSL
-
-
Graph
-
Bar Chart
-
Pie Chart
-
Line Chart
-
Other
-
Lens
-
-
Dashboard
-
Timelion
-
-
Elastic search
-
Query
-
REST API
-
Concept
-
-
Machine Learning
-
Anomaly Detection Concept
-
The Simplest Job
-
Exploring Results
-
-
Security Detection
-
Host
-
Network
-
Timeline
-
Cases
-
Import Security Rule
-
Create Advances Scenario
-
-
Elk Clustering
گواهینامهی دوره
