Using Splunk Enterprise Security
Using Splunk Enterprise Security
پس از پرداخت اطلاعات به ایمیل شما ارسال خواهد شد
- پیشرفته
- مسیر آبی
- ۱۰ درس
دربارهی این دوره
Splunk سامانهای است که با هدف جستوجو، نظارت، مصورسازی و تجزیهوتحلیل دادههای ماشین، بهصورت «در لحظه» کاربرد دارد. به عبارت دیگر، این فناوری، ابزاری برای مدیریت لاگ و تجزیهوتحلیل آن در مقیاس بالا است. شما با استفاده از این سامانه میتوانید حجم بالایی از دادههای تولیدشده توسط تجهیزات و نرمافزارهای مختلف را بهصورت مرکزی، جمعآوری و تجزیهوتحلیل کنید. اما نکتهای که باید به آن توجه داشت، این است که سامانهی Splunk (یا بهطور دقیقتر Splunk Enterprise) با وجود قابلیتهای بالایی که دارد، بهتنهایی نمیتواند بهعنوان یک SIEM در سازمان استفاده شود. در واقع برای تبدیل شدن این سامانه به یک SIEM قدرتمند، لازم است تا افزونهی Splunk Enterprise Security (یا بهطور خلاصه Splunk ES) بر روی آن نصب و راهاندازی شود.
Splunk ES قابلیتها و فرایندهای متعددی را به سامانهی Splunk اضافه میکند که به شما امکان شناسایی و مدیریت رخدادهای مختلف را میدهد. همچنین، قابلیت یکپارچه شدن با ماژول تحلیل رفتار کاربر (UBA) با بهرهگیری از فناوری یادگیری ماشین، ماژول Phantom که به شما امکان خودکارسازی بسیاری از فرایندهای مدیریت رخداد را میدهد و دهها افزونهی دیگر را دارد که همین امر آن را به یکی از برترین SIEMهای دنیا تبدیل کرده است. استفاده از این قابلیتها در کنار متخصصان امنیت سایبری، داراییهای اطلاعاتی سازمان شما را در برابر بسیاری از تهدیدهای سایبری پیشرفته محافظت خواهد کرد.
این دوره به آموزش نصب، پیکربندی و Tune کردن سامانهی Splunk ES پرداخته و شیوهی بهرهبرداری بهینه از این فناوری در زیرساخت سازمانهای بزرگ، بهصورت کاربردی و عملی آموزش داده خواهد شد. از مهمترین موضوعاتی که در این دوره به آنها پرداخته میشود میتوان به بررسی ساختار Splunk ES، پایش امنیت و رخدادها، پیکربندی Alert براساس مخاطرات سازمان، کار با داشبوردهای امنیتی و در نهایت، هوشمندی تهدیدها، هوشمندی زیرساخت وب، هوشمندی رفتار کاربران و هوشمندی در پروتکلهای زیرساخت شبکهی سازمان اشاره کرد.
مدتزمان این دوره ۱۵ ساعت است و بهصورت کلاسهای ۳ساعته، طی ۵ جلسه بهصورت آنلاین، دوشنبهی هر هفته، از ساعت ۱۸:۰۰ تا ۲۱:۰۰ برگزار میشود. تاریخ شروع این دوره از دوشنبه ۱۷ اردیبهشت ۱۴۰۳ خواهد بود.
این دوره به چه افرادی توصیه میشود؟
- کارشناسان مراکز SOC
- تحلیلگران امنیت سایبری
- مشاوران امنیت سایبری
برای حضور در این دوره چه دانشهایی باید داشته باشم؟
- آشنایی با مفاهیم حملههای سایبری
- آشنایی با مفاهیم و تعاریف تحلیل وقایع و لاگ
- آشنایی با مفاهیم شبکه و پروتکلها
- آشنایی با مفاهیم سیستمعاملهای ویندوز و لینوکس
- آشنایی کامل با splunk fundamental 1،2
سرفصلهای دوره
-
Getting Started With ES
-
Security Monitoring and incident Investigation
-
Risk Based Alerting
-
Assets & Identities
-
Invetigations
-
Security Domain Dashboards
-
User Intelligence
-
Web Intelligence
-
Threat Intelligence
-
Protocol Intelligence