Threat Analysis with Splunk

  • متوسط
  • مسیر آبی
  • ۹ درس
ثبت نام سازمانی این دوره
طول دوره
۳۰ساعت
گواهی‌نامه و آزمون
دارد
ظرفیت
۰ نفر باقی مانده
نوع برگزاری
آنلاین

درباره‌ی این دوره

با توجه به اینکه امروزه کسب‌وکار اغلب سازمان‌های دولتی و خصوصی، بر روی زیرساخت‌های فناوری اطلاعات و ارتباطات بنا شده است، حفاظت از این زیرساخت‌ها به یک امر حیاتی تبدیل شده است؛ به‌گونه‌ای که تنها یک رخداد امنیتی، مانند چند دقیقه قطعی سرویس یا سرقت بخشی از اطلاعات محرمانه می‌تواند معادل میلیاردها تومان زیان‌های مادی و معنوی برای کسب‌وکارها به دنبال داشته باشد.

از طرف دیگر با بزرگ‌تر شدن این زیرساخت‌ها و افزایش پیچیدگی آن‌ها، نظارت و مدیریت تمام اجزای زیرساخت و همچنین، مدیریت رخدادها دشوارتر از پیش شده است. به همین دلیل در سال‌های اخیر راهکارها و محصولات متعددی توسط شرکت‌های نرم‌افزاری و امنیتی برای رفع این مشکل ارائه شده است. از آن جمله می‌توان به SIEMها، نرم‌افزارهای مانیتورینگ، ابزارهای جمع‌آوری و تحلیل داده و غیره اشاره کرد.

Splunk یکی از به‌نام‌ترین و کاربردی‌ترین فناوری‌های تجاری است که قابلیت جست‌وجو، پایش، تحلیل و مصورسازی حجم بزرگی از داده‌های تولید‌شده توسط ماشین‌ها (Log، داده‌های ترافیکی و سایر موارد مشابه) را به‌صورت درلحظه (Real Time) به سازمان‌ها می‌دهد. با استفاده از این فناوری و افزونه‌های متعددی که برای آن وجود دارد، شما می‌توانید تمام وقایع در بخش‌های مختلف زیرساخت، مانند تجهیزات شبکه، تجهیزات امنیتی، دیتابیس‌ها، وب‌سرورها و غیره را به‌صورت لحظه‌ای پایش کرده و در‌صورت نیاز، نسبت به آن‌ها واکنش‌هایی به‌صورت خودکار یا غیر‌خودکار داشته باشید.

مدت‌زمان این دوره ۳۰ ساعت است.

این دوره به چه افرادی توصیه می‌شود؟

  • کارشناسان لایه‌ی ۱ و ۲ مرکز عملیات امنیت
  • کارشناسان ارزیابی امنیت سایبری
  • کارشناسان شکار تهدیدهای سایبری
  • مشاوران امنیت سایبری

برای حضور در این دوره چه دانش‌هایی باید داشته باشم؟

  • آشنایی با مفاهیم امنیت و حمله‌های سایبری
  • تسلط کامل بر زیرساخت شبکه
  • آشنایی با سیستم‌عامل‌های ویندوز و لینوکس
  • آشنایی با مفاهیم تحلیل لاگ

سرفصل‌های دوره

  • What is Threat Detection
  • Introducing Splunk
  • Data Onboarding
  • What is Splunk Process Language(spl)
  • Visualization, Dashboard, Reporting and Alerting with Splunk
  • Analyzing and Detection Threats on Network Protocols
  • Analyzing and Detection of Attacks on Endpoint Devices
  • Threat Intelligence with Splunk
  • Advanced Attack Scenario and Detection on Splunk Bots Datasets

گواهینامه‌ی دوره

پرسش‌های رایج