Threat Analysis with Splunk – آکادمی راوین
آکادمی راوین

Threat Analysis with Splunk

احسان مقدمیان
احسان مقدمیان
  • متوسط
  • مسیر آبی
  • ۹ درس
مهلت ثبت نام:
  :    :  
۳,۹۰۰,۰۰۰ تومان
ثبت نام سازمانی این دوره
تاریخ شروع
۱ آبان ۱۴۰۲
طول دوره
۳۰ ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۳۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

با توجه به این که امروزه کسب‌وکار اغلب سازمان‌های دولتی و خصوصی، بر روی زیرساخت‌های فناوری اطلاعات و ارتباطات بنا گردیده، حفاظت از این زیرساخت‌ها به یک امر حیاتی تبدیل شده است. به‌گونه‌ای که تنها یک رخداد امنیتی مانند چند دقیقه قطعی سرویس یا سرقت بخشی از اطلاعات محرمانه می‌تواند معادل میلیاردها تومان زیان‌های مادی و معنوی برای کسب‌وکارها به دنبال داشته باشد. از طرف دیگر با بزرگ‌تر شدن این زیرساخت‌ها و افزایش پیچیدگی آن‌ها، نظارت و مدیریت تمام اجزای زیرساخت و همچنین مدیریت رخدادها دشوارتر از پیش شده است. به همین دلیل در سال‌های اخیر راهکارها و محصولات متعددی توسط شرکت‌های نرم‌افزاری و امنیتی برای رفع این مشکل ارایه شده است. از آن جمله می‌توان به SIEMها، نرم‌افزارهای مانیتورینگ، ابزارهای جمع‌آوری و تحلیل داده و غیره اشاره کرد. Splunk یکی از به‌نام‌ترین و کاربردی‌ترین فناوری‌های تجاری می‌باشد که قابلیت جستجو، پایش، تحلیل و مصورسازی حجم بزرگی از داده‌های تولید شده توسط ماشین‌ها (Log، داده‌های ترافیکی و سایر موارد مشابه) را به صورت درلحظه (Real Time) به سازمان‌ها می‌دهد. با استفاده از این فناوری و افزونه‌های متعددی که برای آن وجود دارد شما می‌توانید تمام وقایع در بخش‌های مختلف زیرساخت مانند تجهیزات شبکه، تجهیزات امنیتی، دیتابیس‌ها، وب‌سرورها و غیره را به صورت لحظه‌ای پایش کرده و در صورت نیاز نسبت به آن‌ها واکنش‌هایی به صورت خودکار یا غیر خودکار داشته باشید. مدت زمان این دوره ۳۰ ساعت است و به صورت کلاس‌های ۳ ساعته، طی ۱۰ جلسه به صورت آنلاین، دو روز در هفته، روزهای دوشنبه‌ و چهارشنبه، از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار می‌شود. تاریخ شروع این دوره از دوشنبه‌۱ آبان خواهد بود.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان لایه ۱و ۲ مرکز عملیات امنیت
  • کارشناسان ارزیابی امنیت سایبری
  • کارشناسان شکار تهدیدات سایبری
  • مشاوران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت و حملات سایبری
  • تسلط کامل بر زیرساخت شبکه
  • آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
  • آشنایی با مفاهیم تحلیل لاگ

سرفصل‌های دوره

  • What is Threat Detection
  • Introducing Splunk
  • Data Onboarding
  • What is Splunk Process Language(spl)
  • Visualization, Dashboard, Reporting and Alerting with Splunk
  • Analyzing and Detection Threats on Network Protocols
  • Analyzing and Detection of Attacks on Endpoint Devices
  • Threat Intelligence with Splunk
  • Advanced Attack Scenario and Detection on Splunk Bots Datasets

گواهینامه‌ی دوره

گواهی نامه Threat Analysis with Splunk
مهلت ثبت نام:
00  :  00  :  00

دوره های مشابه