یکی از مشکلات علاقهمندان به امنیت سایبری، انتخاب مسیرو دورههای آموزشی متنناسب با علاقهمندی و توانمندیهایشان است. مشاورین آکادمی راوین شما را در این مسیر یاری میکنند.
با توجه به این که امروزه کسبوکار اغلب سازمانهای دولتی و خصوصی، بر روی زیرساختهای فناوری اطلاعات و ارتباطات بنا گردیده، حفاظت از این زیرساختها به یک امر حیاتی تبدیل شده است. بهگونهای که تنها یک رخداد امنیتی مانند چند دقیقه قطعی سرویس یا سرقت بخشی از اطلاعات محرمانه میتواند معادل میلیاردها تومان زیانهای مادی و معنوی برای کسبوکارها به دنبال داشته باشد.
از طرف دیگر با بزرگتر شدن این زیرساختها و افزایش پیچیدگی آنها، نظارت و مدیریت تمام اجزای زیرساخت و همچنین مدیریت رخدادها دشوارتر از پیش شده است. به همین دلیل در سالهای اخیر راهکارها و محصولات متعددی توسط شرکتهای نرمافزاری و امنیتی برای رفع این مشکل ارایه شده است. از آن جمله میتوان به SIEMها، نرمافزارهای مانیتورینگ، ابزارهای جمعآوری و تحلیل داده و غیره اشاره کرد.
Splunk یکی از بهنامترین و کاربردیترین فناوریهای تجاری میباشد که قابلیت جستجو، پایش، تحلیل و مصورسازی حجم بزرگی از دادههای تولید شده توسط ماشینها (Log، دادههای ترافیکی و سایر موارد مشابه) را به صورت درلحظه (Real Time) به سازمانها میدهد. با استفاده از این فناوری و افزونههای متعددی که برای آن وجود دارد شما میتوانید تمام وقایع در بخشهای مختلف زیرساخت مانند تجهیزات شبکه، تجهیزات امنیتی، دیتابیسها، وبسرورها و غیره را به صورت لحظهای پایش کرده و در صورت نیاز نسبت به آنها واکنشهایی به صورت خودکار یا غیر خودکار داشته باشید.
مدت زمان این دوره ۳۰ ساعت است و به صورت کلاسهای ۳ ساعته، طی ۱۰ جلسه به صورت آنلاین، دو روز در هفته، روزهای دوشنبه و چهارشنبه، از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار میشود. تاریخ شروع این دوره از دوشنبه۱ آبان خواهد بود.
این دوره به چه افرادی توصیه میشود؟
کارشناسان لایه ۱و ۲ مرکز عملیات امنیت
کارشناسان ارزیابی امنیت سایبری
کارشناسان شکار تهدیدات سایبری
مشاوران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
آشنایی با مفاهیم امنیت و حملات سایبری
تسلط کامل بر زیرساخت شبکه
آشنایی با سیستمعاملهای ویندوز و لینوکس
آشنایی با مفاهیم تحلیل لاگ
سرفصلهای دوره
What is Threat Detection
Introducing Splunk
Data Onboarding
What is Splunk Process Language(spl)
Visualization, Dashboard, Reporting and Alerting with Splunk
Analyzing and Detection Threats on Network Protocols
Analyzing and Detection of Attacks on Endpoint Devices
Threat Intelligence with Splunk
Advanced Attack Scenario and Detection on Splunk Bots Datasets