Threat Analysis with Splunk
Threat Analysis with Splunk
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- متوسط
- مسیر آبی
- ۹ درس
دربارهی این دوره
با توجه به اینکه امروزه کسبوکار اغلب سازمانهای دولتی و خصوصی، بر روی زیرساختهای فناوری اطلاعات و ارتباطات بنا شده است، حفاظت از این زیرساختها به یک امر حیاتی تبدیل شده است؛ بهگونهای که تنها یک رخداد امنیتی، مانند چند دقیقه قطعی سرویس یا سرقت بخشی از اطلاعات محرمانه میتواند معادل میلیاردها تومان زیانهای مادی و معنوی برای کسبوکارها به دنبال داشته باشد.
از طرف دیگر با بزرگتر شدن این زیرساختها و افزایش پیچیدگی آنها، نظارت و مدیریت تمام اجزای زیرساخت و همچنین، مدیریت رخدادها دشوارتر از پیش شده است. به همین دلیل در سالهای اخیر راهکارها و محصولات متعددی توسط شرکتهای نرمافزاری و امنیتی برای رفع این مشکل ارائه شده است. از آن جمله میتوان به SIEMها، نرمافزارهای مانیتورینگ، ابزارهای جمعآوری و تحلیل داده و غیره اشاره کرد.
Splunk یکی از بهنامترین و کاربردیترین فناوریهای تجاری است که قابلیت جستوجو، پایش، تحلیل و مصورسازی حجم بزرگی از دادههای تولیدشده توسط ماشینها (Log، دادههای ترافیکی و سایر موارد مشابه) را بهصورت درلحظه (Real Time) به سازمانها میدهد. با استفاده از این فناوری و افزونههای متعددی که برای آن وجود دارد، شما میتوانید تمام وقایع در بخشهای مختلف زیرساخت، مانند تجهیزات شبکه، تجهیزات امنیتی، دیتابیسها، وبسرورها و غیره را بهصورت لحظهای پایش کرده و درصورت نیاز، نسبت به آنها واکنشهایی بهصورت خودکار یا غیرخودکار داشته باشید.
مدتزمان این دوره ۳۰ ساعت است.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان لایهی ۱ و ۲ مرکز عملیات امنیت
- کارشناسان ارزیابی امنیت سایبری
- کارشناسان شکار تهدیدهای سایبری
- مشاوران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم امنیت و حملههای سایبری
- تسلط کامل بر زیرساخت شبکه
- آشنایی با سیستمعاملهای ویندوز و لینوکس
- آشنایی با مفاهیم تحلیل لاگ
سرفصلهای دوره
-
What is Threat Detection
-
Introducing Splunk
-
Data Onboarding
-
What is Splunk Process Language(spl)
-
Visualization, Dashboard, Reporting and Alerting with Splunk
-
Analyzing and Detection Threats on Network Protocols
-
Analyzing and Detection of Attacks on Endpoint Devices
-
Threat Intelligence with Splunk
-
Advanced Attack Scenario and Detection on Splunk Bots Datasets